Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/09/2013
Ambdues estan relacionades amb el codi de desbloqueig dels dispositius. La primera d’elles, amb CVE-2013-5160 permet que qualsevol persona amb accés al dispositiu puga realitzar telefonades sense conéixer-ne el codi de desbloqueig. Açò ocorre en iPhone 4 i posteriors a causa d’un error conegut com punter de deferència nul·la. Estant en la pantalla de telefonada d’emergència, es tecleja el número a què es desitja cridar i posteriorment es polsa nombroses vegades el número de telefonada. El dispositiu es reiniciarà i cridarà al número marcat.
La segona vulnerabilitat amb CVE-2013-5161 també afectaria els iPhone 4 i posteriors, a més dels iPod touch i els iPad 2 i posteriors. Es podria tindre accés a la llista d’aplicacions, a les últimes telefonades realitzades, a més de poder accedir a l’aplicació de la càmera i veure/editar les fotos realitzades amb esta.
Sistemes Afectats:Equips iPhone, iPod i iPad amb iOS 7.
Referències:CVE-2013-5160, CVE-2013-5161
Solució:La nova actualització ja està disponible en els dispositius a través del menú Ajustos -> General -> Actualització programari
.
Notes:Hispasec una-al-dia
APPLE-SA-2013-09-26-1