Después
de algo más de un mes, Apple
publica la versión 6.0.1 del sistema operativo para sus dispositivos
móviles. Esta corrige cuatro vulnerabilidades,
repartidas entre el kernel, Webkit y la aplicación Passbook, que se suman a
las 197 anteriormente corregidas por iOS 6.
La actualización está disponible
para iPhone 3GS, iPod Touch de cuarta generación, iPad 2, y dispositivos
posteriores de cada una de las líneas, a través de iTunes y actualizaciones de
software.
Una de las vulnerabilidades,
CVE-2012-3749, permite la revelación de información sensible y afecta al
kernel. Permitiría conocer sus direcciones de memoria. El error reside en el manejo de ciertas APIs relacionadas con las
extensiones del kernel y sus respuestas, que podrían devolver una clave OSBundleMachOHeaders
con direcciones del kernel.
Esta vulnerabilidad facilitaría eludir las restricciones impuestas por el
Address Space Layout Randomisation (ASLR). El ASLR obliga a que las direcciones
de kernel sean aleatorias, lo que dificulta la ejecución de exploits.
Otra, CVE-2012-3750, se trata de un error en el manejo de estados en PassBook
cuando el dispositivo se encuentra bloqueado. Permitiría que una persona con
acceso físico al dispositivo pudiera acceder a los pases guardados en PassBook
sin introducir el código de seguridad que los protege.
CVE-2012-3748 se trata de una vulnerabilidad en Webkit que puede permitir
a un atacante remoto causar una denegación parcial de servicio o la ejecución
de código arbitrario en el dispositivo. El fallo se encuentra en el manejo de
vectores por el motor JIT de Javascript. Para explotarse, el usuario debería
visitar una página web donde el código malicioso estuviera incrustado.
CVE-2012-5112: Otra
vulnerabilidad de ejecución de código
arbitrario en Webkit que requiere visitar un sitio web especialmente
manipulado. En este caso, el fallo de seguridad recae en un manejo incorrecto
de imágenes SVG, que puede provocar un error al referenciar un puntero ya liberado.
Además, Apple ha publicado una nueva versión de Safari (6.0.2) donde estas dos últimas
vulnerabilidades también son solucionadas para los sistemas OS X Lion, Lion
Server y Mountain Lion.
Junto con estos, la nueva versión
e iOS corrige otros fallos, como por ejemplo la imposibilidad de instalarse
actualizaciones a través de redes inalámbricas, o una mejora de la seguridad
cuando un iPhone o iPhone Touch de quinta generación se conectan a redes WIFI
WPA2.
Más información:
iOS 6.0.1 Software Update
About the security content of iOS 6.0.1
Software Update
About the security content of Safari 6.0.2
Francisco López
No hay comentarios:
Publicar un comentario