CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2011

Múltiples vulnerabilitats en Apple iOS

Múltiples vulnerabilitats han estat reportades en Apple iOS, que poden ser explotades per usuaris maliciosos per a revelar una certa informació sensible, realitzar atacs de suplantació d'identitat i comprometre el dispositiu d'un usuari.

Risc: Alt

1) Un error, en el el maneig d'URLs del component CFNetwork, pot ser explotat per a redirigir a un usuari a un servidor incorrecte.

2) Múltiples errors, en el maneig de les fonts FreeType del component CoreGraphics, pot ser explotat per a corrompre la memòria.

3) Un error lògic al comprovar les combinacions vàlides de "flags", dins de la crida al sistema mmap, pot ser explotat per a evitar les revisions codesigning i executar codi sense firmar.

L'explotació reeixida, d'esta vulnerabilitat, requereix que l'usuari siga enganyat per a instal·lar una aplicació maliciosa.

4) Un error, en les busques de noms DNS de Libinfo, pot ser explotat per a realitzar busques falses.

Una explotació reeixida, de les vulnerabilitats 2 i 3, pot permetre l'execució de codi arbitrari.

5) Hi ha un error a l'usar un Smart Cover. Mentre que el dispositiu confirma l'alimentació en l'estat de bloqueig no sol·licita una contrasenya i pot ser explotat per a obtindre accés a les dades d'usuari determinat.

NOTA: esta vulnerabilitat només afecta el 2 iPad.

Sistemes Afectats:

Apple iOS 5.x per a iPhone 3GS i posterior
Apple iOS per a iPod touch 5.x
Apple iOS per a iPad 5.x

Referències:

CVE-2011-3246, CVE-2011-3439, CVE-2011-3440, CVE-2011-3441, CVE-2011-3442

Solució:

Aplique l'actualització iOS 5.0.1 (descarregable i instal·lable via iTunes).

Notes:

http://support.apple.com/kb/HT5052
http://secunia.com/advisories/46747/
http://secunia.com/advisories/46836/

Font: Secunia Advisories

CSIRT-CV