Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad 5.0.1 de IOS

Actualizaciones de seguridad 5.0.1 de IOS

Fecha de publicación: 
14/11/2011
Importancia: 
4 - Alta
Recursos afectados: 
  • iOS 3.0 hasta la 5.0 para iPhone 3GS, iPhone 4 (GSM) y iPhone 4S.
  • iOS 3.1 hasta la 5.0 para iPod touch (tercera generación) y posteriores.
  • iOS 3.2 hasta la 5.0 para iPad.
  • iOS 4.3 hasta la 5.0 para iPad 2
Descripción: 
La actualización publicada por Apple soluciona 6 vulnerabilidades en iPhone, iPod touch e iPad.
Solución: 

iTunes buscará y descargará automáticamente la actualización del servidor de Apple. Cuando el dispositivo esté conectado, iTunes mostrará al usuario la opción de instalar la actualización.

El proceso de actualización automática puede tardar hasta una semana, según el día en el que iTunes compruebe si hay actualizaciones. Puede obtenerse el manual de actualización a través del botón "Buscar actualizaciones" en iTunes.

Se puede comprobar que el dispositivo se encuentra actualizado mediante los siguientes pasos:

  • Vaya a Configuración.
  • Seleccione General.
  • Seleccione "Acerca de".
Detalle: 

Soluciona las siguientes vulnerabilidades:

  • CVE-2011-3246: un problema en CFNetwork a la hora de gestionar URLs especialmente creadas. Cuando se accede a una URL HTTP o HTTPS maliciosa, CFNetwork podía navegar a un servidor incorrecto.
  • CVE-2011-3439: Múltiples problemas de corrupción de memoria en FreeType. El más grave podría ejecutar código arbitrario al procesar una fuente creada de forma malintencionada.
  • Data Security: Un atacante en una posición privilegiada dentro de la red podría interceptar las credenciales de usuario u otra información confidencial.
  • CVE-2011-3442: Un error de lógica en el control de la llamada al sistema mmap podría eludir los controles codesigning.
  • CVE-2011-3441: un problema en el manejo de Libinfo a la hora de gestionar DNS name lookups. Al resolver un nombre creado de manera malintencionada Libinfo puede devolver un resultado incorrecto.
  • CVE-2011-3440: Cuando Smart Cover se abre mientras que el iPad 2 está confirmando el apagado en el estado bloqueado, el iPad no solicita una clave de acceso permitiendo cierto acceso al iPad. Los datos protegidos por Data Protection son inaccesibles y las aplicaciones no podrán iniciarse.

Impacto:

  • Ejecución de código.
  • Obtención de credenciales.
  • Redirección de conexiones.