Menú principal

sábado, 15 de octubre de 2011

Actualización crítica en iWork: iPages e iNumbers v1.5

Otras actualizaciones de las muchas que Apple ha realizado este 12 de Octubre han sido las de Pages y Numbers de iWork para iOS. Estas aplicaciones ofimáticas para iOS han tenido aceptación en el mundo de los dispositivos móviles de Apple y hay ya disponibles actualizaciones de seguridad para ellas.

En Pages 1.5 ha sido parcheada una vulnerabilidad, descubierta por Charlie Miller y Dion Blazakis. La vulnerabilidad, con el código CVE-2011-1417 consiste en un problema de corrupción (crash) de memoria existente en el manejo de documentos de Microsoft Word. La apertura de un documento con código malicioso de Microsoft Word en Pages puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario lo que la convierte en una vulnerabilidad de nivel crítico.

iWork para iOS
En Numbers nos encontramos con dos vulnerabilidades parcheadas, una con el código CVE-2010-3785 descubierta por la propia Apple y otra con el  CVE-2010-3786 descubierta por Tobias Klein. La primera se refiere a la posibilidad de un desbordamiento de buffer en el manejo de archivos Excel. Con ambas vulnerabilidades, al abrir un fichero Excel malicioso en Numbers puede provocar la finalización inesperada de la aplicación o, de nuevo, la ejecución de código arbitrario.

Es altamente recomendable que todos los usuarios de dispositivos móviles que utilicen estas aplicaciones actualicen cuanto antes, que aunque no es común ver ataques por correo electrónico usando exploits para iOS, en otros sistemas operativos ha sido demasiado común.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares