Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/04/2014

Apple publica IOS 7.1.1 i soluciona 19 vulnerabilitats

Apple ha alliberat la versió IOS 7.1.1 del seu sistema operatiu per a dispositius mòbils.

La dita versió, a més d’incloure noves funcionalitats i millores, conté 19 pedaços a vulnerabilitats, algunes de les quals podrien permetre executar un codi arbitrari. 

Les millores incloses contenen la implementació de més millores en el sistema de reconeixement d’empremtes digitals TouchID, la solució d’un problema que afectava la capacitat de resposta dels teclats i la correcció d’un problema relacionat amb l’ús de teclats Bluetooth amb el VoiceOver activat. 

Esta versió nova està disponible per als dispositius Apple iPhone 4 i posteriors, iPad 2 i posteriors i iPod a partir de quinta generació. 

D’altra banda, el primer dels problemes corregits (CVE-2014-1296) residix en el tractament de les capçaleres HTTP set-cookie que podria permetre a un atacant obtindre el valor de la galeta. Un segon problema (CVE-2014-1320) podria permetre a un usuari local llegir punters del nucli, la qual cosa podria permetre botar l’ASLR (address space layout randomization) del nucli. Un tercer problema (CVE-2014-1295) podria permetre a un atacant capturar dades o canviar les operacions realitzades en sessions protegides amb SSL. 

Els 16 problemes restants es troben en WebKit i podrien permetre l’execució d'un codi arbitrari si un usuari visita una pàgina web maliciosa. 

L’actualització està disponible a través d’iTunes o del mateix dispositiu (en Ajustos General/Actualització de programari).

Sistemes Afectats:

Dispositius Apple iPhone 4 i posteriors, iPad 2 i posteriors i iPod a partir de quinta generació.

Referències:

CVE-2014-1296, CVE-2014-1320, CVE-2014-1295

Solució:

Aplicar l’actualització disponible a través d’iTunes o des del mateix dispositiu (en Ajustos/General/Actualització de programari).

Notes:

CSIRT-CV