viernes, 2 de noviembre de 2012

Actualización de iOS 6 corrige cuatro vulnerabilidades


Después de algo más de un mes, Apple publica la versión 6.0.1 del sistema operativo para sus dispositivos móviles. Esta corrige cuatro vulnerabilidades, repartidas entre el kernel, Webkit y la aplicación Passbook, que se suman a las 197 anteriormente corregidas por iOS 6.

La actualización está disponible para iPhone 3GS, iPod Touch de cuarta generación, iPad 2, y dispositivos posteriores de cada una de las líneas, a través de iTunes y actualizaciones de software.

Una de las vulnerabilidades, CVE-2012-3749, permite la revelación de información sensible y afecta al kernel. Permitiría conocer sus direcciones de memoria. El error reside en el manejo de ciertas APIs relacionadas con las extensiones del kernel y sus respuestas, que podrían devolver una clave OSBundleMachOHeaders con direcciones del kernel.

Esta vulnerabilidad facilitaría eludir las restricciones impuestas por el Address Space Layout Randomisation (ASLR). El ASLR obliga a que las direcciones de kernel sean aleatorias, lo que dificulta la ejecución de exploits.

Otra, CVE-2012-3750, se trata de un error en el manejo de estados en PassBook cuando el dispositivo se encuentra bloqueado. Permitiría que una persona con acceso físico al dispositivo pudiera acceder a los pases guardados en PassBook sin introducir el código de seguridad que los protege.

CVE-2012-3748 se trata de una vulnerabilidad en Webkit que puede permitir a un atacante remoto causar una denegación parcial de servicio o la ejecución de código arbitrario en el dispositivo. El fallo se encuentra en el manejo de vectores por el motor JIT de Javascript. Para explotarse, el usuario debería visitar una página web donde el código malicioso estuviera incrustado.

CVE-2012-5112: Otra vulnerabilidad de ejecución de código arbitrario en Webkit que requiere visitar un sitio web especialmente manipulado. En este caso, el fallo de seguridad recae en un manejo incorrecto de imágenes SVG, que puede provocar un error al referenciar un puntero ya liberado.

Además, Apple ha publicado una nueva versión de Safari (6.0.2) donde estas dos últimas vulnerabilidades también son solucionadas para los sistemas OS X Lion, Lion Server y Mountain Lion.

Junto con estos, la nueva versión e iOS corrige otros fallos, como por ejemplo la imposibilidad de instalarse actualizaciones a través de redes inalámbricas, o una mejora de la seguridad cuando un iPhone o iPhone Touch de quinta generación se conectan a redes WIFI WPA2.

Más información:

iOS 6.0.1 Software Update

About the security content of iOS 6.0.1 Software Update

About the security content of Safari 6.0.2

  


Francisco López

No hay comentarios:

Publicar un comentario en la entrada