Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2012
iOS es un sistema operatiu mòbil desenrotllat per Apple en principi per a iPhone. No obstant això en l’actualitat altres dispositius de la marca incorporen iOS com a sistema operatiu: iPad, iPod Touch, i Apple TV.
En total s’han publicat 81 vulnerabilitats que afecten iOS. S’expliquen algunes breument a continuació.
La primera d’estes vulnerabilitats es deu a un error de desbordament de sencers en la llibreria 'libresolv' al processar registros DNS, que podria causar un desbordament de memòria intermèdia basada en monticles. Explotant este error un atacant remot podria executar codi arbitrari a través de registres DNS especialment manipulats. Esta vulnerabilitat té assignat l’identificador CVE-2011-3453.
El mode de navegación privada o 'Priva’t Browsing' del navegador Safari impedix que es guarde un registre de les pàgines visitades. No obstant això, aprofitant la vulnerabilitat CVE-2012-0585, un atacant remot podria comprometre la integritat d’este registre utilitzant els mètodes Javascript 'pushState' i 'replaceState'.
Una altra vulnerabilitat, està en el component CFNetwork i identificada com CVE-2012-0641, es deu a un error al processar URL mal formades. De forma remota podria ser explotada per a revelar informació si l’usuari visita una pàgina web especialment manipulada.
Hi ha un error de desbordament de sencers en HFS al processar arxius de catàleg que podria provocar una corrupció de memòria. Un atacant remot podria aprofitar esta vulnerabilitat per a, potencialment, executar codi arbitrari a través d’un arxiu de catàleg especialment manipulat en una imatge de disc HFS. Se li ha assignat l’identificador CVE-2012-0642.
Un atacant remot podria eludir les restriccions de seguretat de l'entorn de proves i executar codi remot a través d’un programa especialment manipulat explotant la vulnerabilitat CVE-2012-0643. La dita vulnerabilitat és produïda per un error en el nucli d’iOS al no processar correctament les crides de depuració del sistema.
Hi ha un error de condició de carrera que afecta el component de bloqueig amb contrasenya ("Passcode Lock"), quan processa gestos de lliscament. Aprofitant-lo, es podria accedir al dispositiu encara que es trobe bloquejat amb contrasenya. L’identificador d’esta vulnerabilitat és CVE-2012-0644.
La vulnerabilitat CVE-2012-0645 descriu una fallada en el component Siri al no restringir correctament la capacitat de "Mail.app" per a processar comandaments de veu. Un atacant local podria eludir el bloqueig de pantalla a través d’un comandament i enviar un missatge de correu a un destinatari arbitrari.
Una altra de les vulnerabilitats publicades, la CVE-2012-0646, es deu a un error de format de cadena en el component de VPN. Podria ser utilitzat per un atacant remot per a executar codi arbitrari a través d’un arxiu de configuració racoon especialment manipulat.
A més de les anteriors, hi ha altres desenes de vulnerabilitats en WebKit, la majoria no especificades, que podrien corrompre la memòria i permetre denegacions de servici i inclús executar codi arbitrari.
Sistemes Afectats:Totes estes vulnerabilitats afecten els dispositius que incorporen iOS 5, és a dir, iPhone 3GS, iPhone 4, iPhone 4S, iPod touch, iPad, i iPad 2.
Referències:CVE-2011-3453,CVE-2012-0585,CVE-2012-0641,CVE-2012-0642,CVE-2012-0643,CVE-2012-0644,CVE-2012-0645,CVE-2012-0646
Solució:Per a resoldre les vulnerabilitats explicades anteriorment és necessari actualitzar els dispositius a la versió 5,1 d’iOS.
Notes:About the security content of iOS 5.1 Software Update