miércoles, 3 de febrero de 2010

Apple publica actualización de seguridad para iPhone e iPod Touch

Apple acaba de publicar una actualización (a la versión 3.1.3) de los populares iPhone e iPod Touch destinada a corregir cinco vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario en los dispositivos afectados.

El primero de los problemas corregidos está relacionado con el tratamiento de archivos mp4 específicamente creados, que podría dar lugar a un desbordamiento de búfer con posibilidad de ejecución de código arbitrario al reproducir un archivo de este formato.

Otro desbordamiento de búfer con posibilidad de ejecución de código arbitrario se produce al visualizar imágenes tiff maliciosamente creadas. Un tercer problema en el tratamiento de mensajes de control de USB, podría permitir acceder al contenido de los datos del usuario en dispositivos bloqueados.

También se ha corregido un problema al acceder a servidores ftp específicamente manipulados, que podría dar lugar a divulgación de información, al cierre de la aplicación o a la ejecución de código arbitrario. El último de los problemas corregidos podría permitir la carga de audio y video en el correo cuando la carga de imágenes remotas se encuentre deshabilitada.

Esta actualización también corrige otros problemas menores como un error en el indicador de carga de la batería en los modelos 3GS, problemas con la apertura de determinadas aplicaciones de terceros y un problema que produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.

Se recomienda actualizar a través de iTunes, ya que es el único lugar donde se encuentra disponible ésta actualización.


Antonio Ropero
antonior@hispasec.com


Más información:

Acerca del contenido de seguridad de iPhone OS 3.1.3 y iPhone OS 3.1.3 para iPod touch
http://support.apple.com/kb/HT4013?viewlocale=es_ES

No hay comentarios:

Publicar un comentario en la entrada