CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2014

L'actualització 8.1.1 d'Apple iOS soluciona 9 vulnerabilitats

Apple ha alliberat la versió 8.1.1 d’iOS, el seu sistema operatiu per a dispositius mòbils (iPAd, iPhone i iPod). Esta versió, a més de proporcionar major estabilitat i millorar el funcionament del sistema en l’iPad 2 i l’iPhone 4s, conté nou correccions a vulnerabilitats de diversa índole.

Risc: Mitjà

Els 9 problemes corregits en la versió 8.1.1 d’iOS que s’acaba de publicar residixen en CFNetwork (CVE-2014-4460) pel fet que no es neteja totalment la memòria cau (cache) web després d’una sessió de navegació privada, en Spotlight (CVE-2014-4453) pel fet que s’inclou informació innecessària com a part de la connexió inicial entre Spotlight o Safari i els servidors Spotlight Suggestions.

Una vulnerabilitat (CVE-2014-4455) en dyld podria permetre a un usuari local l’execució de codi sense firmar i un problema de validació en el nucli en tractar determinats camps de metadades podria permetre l’execució de codi amb privilegis del sistema (CVE-2014-4461). Dos problemes en la pantalla de bloqueig podrien permetre a usuaris amb accés al dispositiu excedir el nombre d’intents fallits d’introducció de contrasenya (CVE-2014-4451) o accedir a les fotos de la Llibreria (CVE-2014-4463).

Una vulnerabilitat en els perfils de la Sandbox podria permetre a una aplicació maliciosa llançar binaris arbitraris (CVE-2014-4457). Finalment, múltiples vulnerabilitats de corrupció de memòria en WebKit (CVE-2014-4452 i CVE-2014-4462), que podrien permetre l’execució de codi arbitrari en visitar una pàgina web específicament creada.

 

Sistemes Afectats:

Dispositius Apple iPhone 4s i posteriors, iPad 2 i posteriors i iPod a partir de 5a generació.

Referències:

CVE-2014-4460, CVE-2014-4453, CVE-2014-4455, CVE-2014-4461, CVE-2014-4463, CVE-2014-4452, CVE-2014-4462

Solució:

L’actualització està disponible a través d’iTunes o del mateix dispositiu ( enAjustos General/Actualització/de programari ).

Notes:

About the security content of iOS 8.1.1
iOS 8.1.1

Font: Hispasec una-al-día

CSIRT-CV