Inicio / Alerta Temprana / Avisos Seguridad / Apple publica actualización de seguridad para IOS

Apple publica actualización de seguridad para IOS

Fecha de publicación: 
13/08/2010
Importancia: 
5 - Crítica
Recursos afectados: 
  • IOS 4.0.2 y anteriores para iPhone e iPod Touch
  • IOS 3.2.2 para iPad
Descripción: 

Apple ha solucionado dos problemas críticos de seguridad en su sistema operativo IOS, que afecta a productos como iPhone e iPad.

Solución: 

NOTA: Estas vulnerabilidades han sido utilizadas para desbloquear (realizar un "jailbreak") dispositivos con estos sistemas operativos. En el momento que se actualicen los sistemas, los dispositivos perderán ese "desbloqueo", pero los equipos dejarán de ser vulnerables a estos ataques. En algunos dispositivos pueden aparecer ciertos efectos no documentados debido a que la acción del "jailbreak" no está soportada por el fabricante.

La única forma de actualizar el sistema es a través de iTunes, al conectarse aparecerá la actualización del sistema.

Detalle: 

Apple ha solucionado varias vulnerabilidades en sus sistemas operativos IOS v4.0.2 (iPhone e iPod touch) y v3.2.2 (iPad). Las vulnerabilidades afectan a ambas versiones del sistema, y son:

  • CVE-2010-1797. Relacionada con un desbordamiento de pila que se produce en la gestión de "opcodes" por parte de FreeType.
  • CVE-2010-2973. Desbordamiento de entero producido por la gestión de las propiedades de ISOurface.

Impacto

La visualización de un fichero .PDF con fuentes incrustadas manipuladas puede llegar a producir una ejecución de código en el equipo afectado. También se puede producir la elevación de privilegios del usuario, pudiendo ejecutar código de su elección con los privilegios obtenidos.