CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/03/2011

Múltiples vulnerabilidades en iOS de Apple

Múltiples vulnerabilidades han sido reportadas en Apple IOS, que pueden ser explotadas por usuarios maliciosos para revelar información sensible, realizar ataques de cross-site scripting y spoofing, causar una denegación de servicio (Denial of Service), y comprometer un dispositivo vulnerable.

Riesgo: Crítico

Una descripción detallada de las vulnerabilidades:

  1. Un error en el componente WebKit al manejar expresiones regulares puede ser explotado para corromper la memoria.
  2. Un error en la biblioteca FreeType en el tratamiento de las fuentes TrueType puede ser explotado para causar un desbordamiento de búfer basado en heap.
  3. Un error en el componente WebKit al manipular redirecciones HTTP en la autenticación básica puede ser explotado para revelar las credenciales a otro sitio.
  4. Dos errores en el componente WebKit al manipular Cascading Style Sheets (CSS) y los recursos almacenados en caché.
  5. Un error no especificado en el componente WebKit puede ser explotado para corromper la memoria.
  6. Una debilidad en MobileSafari cuando se vuelve a abrir después de otra aplicación y se inicia a través de un controlador de URL, puede ser explotado para evitar que el navegador se utilice.
  7. Un error de límites al manejar tramas Wi-Fi puede ser explotado para causar que un dispositivo se reinicie. Las vulnerabilidades se presentan en versiones anteriores a la 4.3.
Sistemas Afectados:

Versiones de Apple iOS desde la 3.0 a la 4.2.1 para el iPhone 3GS y posteriores
Versiones de Apple iOS desde la 3.1 a la 4.2.1 para el iPod touch (3ª generación) y posteriores
Versiones de Apple iOS desde la 3.2 a la 4.2.1 para el iPad

Referencias:

CVE-2010-1792, CVE-2010-1824, CVE-2010-3855, CVE-2010-4494, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144, CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149, CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0157, CVE-2011-0158, CVE-2011-0159, CVE-2011-0160, CVE-2011-0161, CVE-2011-0162, CVE-2011-0163, CVE-2011-0168, CVE-2011-0191, CVE-2011-0192

Solución:

Se recomienda actualizar a la versión 4.3 de iOS.

Notas:

http://support.apple.com/kb/HT4564
http://secunia.com/advisories/43698/
http://www.vupen.com/english/advisories/2011/0640

Fuente: Secunia Advisories

CSIRT-CV