CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2014

La actualización 8.1.1 de Apple iOS soluciona 9 vulnerabilidades

Apple ha liberado la versión 8.1.1 de iOS, su sistema operativo para dispositivos móviles (iPAd, iPhone e iPod). Esta versión, además de proporcionar mayor estabilidad y mejorar el funcionamiento del sistema en el iPad 2 y el iPhone 4s, contiene nueve correcciones a vulnerabilidades de diversa índole.

Riesgo: Medio

Los 9 problemas corregidos en la versión 8.1.1 de iOS que se acaba de publicar residen en CFNetwork (CVE-2014-4460) debido a que no se limpia totalmente la cache web tras una sesión de navegación privada, en Spotlight (CVE-2014-4453) debido a que se incluye información innecesaria como parte de la conexión inicial entre Spotlight o Safari y los servidores Spotlight Suggestions.

Una vulnerabilidad (CVE-2014-4455) en dyld podría permitir a un usuario local la ejecución de código sin firmar y un problema de validación en el kernel al tratar ciertos campos de metadatos podría permitir la ejecución de código con privilegios del sistema (CVE-2014-4461). Dos problemas en la pantalla de bloqueo podrían permitir a usuarios con acceso al dispositivo exceder el número de intentos fallidos de introducción de contraseña (CVE-2014-4451) o acceder a las fotos de la Librería (CVE-2014-4463).

Una vulnerabilidad en los perfiles de la Sandbox podría permitir a una aplicación maliciosa lanzar binarios arbitrarios (CVE-2014-4457). Por último, múltiples vulnerabilidades de corrupción de memoria en WebKit (CVE-2014-4452 y CVE-2014-4462), que podrían permitir la ejecución de código arbitrario al visitar una página web específicamente creada.

Sistemas Afectados:

Dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Referencias:

CVE-2014-4460, CVE-2014-4453, CVE-2014-4455, CVE-2014-4461, CVE-2014-4463, CVE-2014-4452, CVE-2014-4462

Solución:

La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).

Notas:

About the security content of iOS 8.1.1
iOS 8.1.1

Fuente: Hispasec una-al-día

CSIRT-CV