Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 5.1.1 de iOS

Actualización de seguridad 5.1.1 de iOS

Fecha de publicación: 
08/05/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • iPhone 3GS, iPhone 4 y iPhone 4S
  • iPod touch (tercera generación) y posteriores
  • iPad e iPad 2
Descripción: 

Resuelve 3 vulnerabilidades relacionadas con la navegación web. La más grave permite suplantar la dirección mostrada en la barra de herramientas.

Solución: 

La nueva versión se instala automáticamente a través de iTunes. El proceso de instalación automática de actualizaciones se ejecuta semanalmente, pero se puede forzar su ejecución a través del botón "Check for Updates" en iTunes.

Por otro lado, para comprobar si el dispositivo se encuentra actualizado se pueden seguir los siguientes pasos:

  • Vaya a Configuración.
  • Seleccione General.
  • Seleccione "Acerca de". La versión después de aplicar esta actualización debe de ser 5.1.1.
Detalle: 

La nueva versión de este sistema operativo para dispositivos de Apple soluciona las siguientes vulnerabilidades:

  • Safari (CVE-2012-0674): vulnerabilidad que permite falsificar la dirección mostrada en la barra de herramientas.
  • WebKit (CVE-2011-3046 y CVE-2011-3056): vulnerabilidades XSS.
  • WebKit (CVE-2012-0672): vulnerabilidad de corrupción de memoria al visitar sitios web maliciosos.

Impacto:

  • Suplantación de sitios web, lo que puede facilitar ataques de phishing.
  • Como consecuencia de la realización de ataques XSS se puede recopilar información confidencial o secuestrar la sesión del usuario.
  • Como resultado de la corrupción de memoria se puede colgar la aplicación o ejecutar código malicioso.