
El primero de ellos, el CVE-2012-3748 es el bug descubierto y utilizado por Joost Pol and Daan Keuper en el Mobile Pwn2Own de Amsterdam para tomar el control remotamente de un iPhone, y que más tarde fue utilizado por algunos para hacer jailbreak a un iPhone 5 con iOS 6. Este fallo es del motor Javascript de Webkit.
El segundo de ellos, con CVE-2012-5112, es de Pinkie Pie, y que utilizó para ganar el Google's Pwnium 2. Es un fallo de use after free en el manejo de imagenes SVG.
Ambos fallos pueden ser utilizados para tomar control remoto de una máquina, y ambos han sido solucionados también en el Mobile Safari de iOS 6.0.1. Desde Seguridad Apple os recomendamos actualizar a Apple Safari 6.0.2 cuanto antes.
No hay comentarios:
Publicar un comentario