Menú principal

miércoles, 9 de mayo de 2012

Apple iOS 5.1.1 soluciona 4 fallos de seguridad

Apple puso este fin de semana pasado una nueva actualización de su sistema operativo para dispositivos móviles iOS. La versión 5.1.1. Entre el número de mejoras descritas en la información de la descarga, esta nueva revisión del sistema operativo soluciona 4 CVEs que podrían poner en riesgo la seguridad del terminal.  

 
CVE-2012-0674: Descubierto por David Vieira-Kurz permite realizar un Address URL spoofing que podría ser utilizado para hacer ataques de Phishing a usuarios que naveguen siguiendo un enlace especialmente manipulado.

CVE-2011-3046 y CVE-2011-3056: Descubiertos por Sergey Glazunov - en el primero de ellos colaborando con Google's Pwnium Contest - y que son fallos de XSS (Cross-Site Scripting) en el WebKit, lo que podría permitir realizar ataques Client-Side en el dispositivo. Estos fallos fueron reportados en el año 2011, como queda reflejado en el ID del CVE.

CVE-2012-0672: Un fallo de corrupción de memoria en Webkit que podría permitir a un atacante controlar el dispositivo con solo visitar una página web. Este fallo fue descubierto por Adam Barth y Abhishek Arya del equipo de seguridad de Google Chrome.
En definitiva, tras mirar los fallos de seguridad solucionados, parece que Apple ha querido cerrar un bug que podría ser capaz de ejecutar código desde la web - podría haber servido para hacer un nuevo JailbreakMe - y ha aprovechado para arreglar dos XSS del año pasado y el bug que se conocía públicamente de iOS 5.1.

La información de los fallos de seguridad aún no está en la web de Apple, pero sí en las listas de correo de foros de seguridad, donde han enviado el APPLE-SA-2012-05-07-1. Desde Seguridad Apple te recomendar actualizar lo antes posible si no tienes Untethered jailbreak en tu dispositivo y extremar las medidas de seguridad cuando navegues si lo tienes hecho y no vas a actualizar. 

Sí que existe, por otro lado, la posibilidad de realizar un Tethered Jailbreak a esta versión con RedSn0w, tal y como podéis ver en el siguiente vídeo.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares