Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2012
Actualització d'iOS 6 corregix quatre vulnerabilitats
Després d’un poc més d’un mes, Apple publica la versió 6.0.1 del sistema operatiu per als seus dispositius mòbils. Esta corregix quatre vulnerabilitats, repartides entre el nucli, Webkit i l’aplicació Passbook, que se sumen a les 197 anteriorment corregides per iOS 6.L’actualització està disponible per a iPhone 3GS, iPod Touch de quarta generació, iPad 2, i dispositius posteriors de cada una de les línies, a través d’iTunes i actualitzacions de programari.
Una de les vulnerabilitats, CVE-2012-3749, permet la revelació d’informació sensible i afecta el nucli. Permetria conéixer les seues adreces de memòria. L’error residix en el maneig de certes APIs relacionades amb les extensions del nucli i les seues respostes, que podrien tornar una clau OSBundleMachOHeaders amb adreces del nucli.
Esta vulnerabilitat facilitaria eludir les restriccions imposades per l’Address Space Layout Randomisation (ASLR). L’ASLR obliga que les adreces de nucli siguen aleatòries, la qual cosa dificulta l’execució d’exploits.
Una altra, CVE-2012-3750, es tracta d’un error en el maneig d’estats en PassBook quan el dispositiu es troba bloquejat. Permetria que una persona amb accés físic al dispositiu poguera accedir als passes guardats en PassBook sense introduir el codi de seguretat que els protegix.
CVE-2012-3748 es tracta d’una vulnerabilitat en Webkit que pot permetre a un atacant remot causar una denegació parcial de servici o l’execució de codi arbitrari en el dispositiu. La fallada es troba en el maneig de vectors pel motor JIT de Javascript. Per a explotar-se, l’usuari hauria de visitar una pàgina web on el codi maliciós estiguera incrustat.
CVE-2012-5112: una altra vulnerabilitat d’execució de codi arbitrari en Webkit que requerix visitar un lloc web especialment manipulat. En este cas, l’error de seguretat recau en un maneig incorrecte d’imatges SVG, que pot provocar un error en referenciar un punter ja alliberat.
A més, Apple ha publicat una nova versió de Safari (6.0.2) on estes dos últimes vulnerabilitats també són solucionades per als sistemes OS X Lion, Lion Server i Mountain Lion.
Junt amb estos, la nova versió i iOS corregix altres fallades, com per exemple la impossibilitat d’instal·lar-se actualitzacions a través de xarxes sense fil, o una millora de la seguretat quan un iPhone o iPhone Touch de quinta generació es connecten a xarxes WIFI WPA2.
Sistemes Afectats:Mac OS X 10.x
Mac OS X Server 10.x
OS X Lion
iOS 6
CVE-2012-3749, CVE-2012-3750, CVE-2012-3748, CVE-2012-5112
Solució:Apliqueu actualitzacions del proveïdor.
Notes:http://support.apple.com/kb/HT5568