elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Corregidos 81 fallos de seguridad in iOS 5		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Corregidos 81 fallos de seguridad in iOS 5  (Leído 1,086 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Corregidos 81 fallos de seguridad in iOS 5
« en: 13 Marzo 2012, 13:06 pm »
Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc.

IOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS como sistema operativo: iPad, iPod Touch, y Apple TV.

En total se han publicado 81 vulnerabilidades que afectan a iOS. Se explican algunas brevemente a continuación.

  • La primera de estas vulnerabilidades se debe a un error de desbordamiento de enteros en la librería 'libresolv' al procesarregistros DNS, que podría causar un desbordamiento de memoria intermedia basada en heap. Explotando este error un atacante remoto podría ejecutar código arbitrario a través de registros DNS especialmente manipulados. Esta vulnerabilidad tiene asignado el identificador CVE-2011-3453.
  • El modo de navegación privada o 'Private Browsing' del navegador Safari impide que se guarde un registro de las páginas visitadas. Sin embargo, aprovechando la vulnerabilidad CVE-2012-0585, un atacante remoto podría comprometer la integridad de este registro utilizando los métodos javascript 'pushState' y 'replaceState'.
  • Otra vulnerabilidad, ésta en el componente CFNetwork e identificada como CVE-2012-0641, se debe a un error al procesar URLs mal formadas. De forma remota podría ser explotada para revelar información si el usuario visita una página web especialmente manipulada.
  • Existe un error de desbordamiento de enteros en HFS al procesar archivos de catálogo que podría provocar una corrupción de memoria. Un atacante remoto podría aprovechar esta vulnerabilidad para, potencialmente, ejecutar código arbitrario a través de un archivo de catálogo especialmente manipulado en una imagen de disco HFS. Se le ha asignado el identificador CVE-2012-0642.
  • Un atacante remoto podría eludir las restricciones de seguridadde la sandbox y ejecutar código remoto a través de un programa especialmente manipulado explotando la vulnerabilidad CVE-2012-0643. Dicha vulnerabilidad es producida por un error en el kernel de iOS al no procesar correctamente las llamadas de depuración del sistema.
  • Hay un error de condición de carrera que afecta al componente de bloqueocon contraseña ("Passcode Lock"), cuando procesa gestos de deslizamiento. Aprovechándolo, se podría acceder al dispositivo aunque se encuentre bloqueado con contraseña. El identificador de esta vulnerabilidad es CVE-2012-0644.
  • La vulnerabilidad CVE-2012-0645describe un fallo en el componente Siri al no restringir correctamente la capacidad de "Mail.app" para procesar comandos de voz. Un atacante local podría eludir el bloqueo de pantalla a través de un comando y enviar un mensaje de correo a un destinatario arbitrario.
  • Otra de las vulnerabilidades publicadas, la CVE-2012-0646, se debe a un error de formato de cadena en el componente deVPN. Podría ser utilizado por un atacante remoto para ejecutar código arbitrario a través de un archivo de configuración racoon especialmente manipulado.
Además de las anteriores, existen otras decenas de vulnerabilidades en WebKit, la mayoría no especificadas, que podrían corromper la memoria permitiendo denegaciones de servicio e incluso ejecutar código arbitrario.

Todas estas vulnerabilidades afectan a los dispositivos que incorporan iOS 5, es decir, iPhone 3GS, iPhone 4, iPhone 4S, iPod touch, iPad, e iPad 2.

Para solventar las vulnerabilidades explicadas anteriormente es necesario actualizar los dispositivos a la versión 5,1 de iOS.

Más información:

About the security content of iOS 5.1 SoftwareUpdate http://support.apple.com/kb/HT5192

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/corregidos-81-fallos-de-seguridad-in-ios-5
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lista de fallos de seguridad y soluciones (Proyecto Ontología de Seguridad)
Hacking 		murdock_ 0 3,777 Último mensaje 27 Noviembre 2009, 10:33 am
por murdock_
Transicion a IPv6, ¿Nuevos fallos de seguridad o fallos añadidos?
Dudas Generales 		SokarTefnut 2 4,512 Último mensaje 9 Febrero 2011, 23:42 pm
por peib0l
Primeros fallos de seguridad en Windows 8
Noticias 		wolfbcn 0 1,193 Último mensaje 5 Noviembre 2012, 14:04 pm
por wolfbcn
MySQL y SSH están afectados por fallos de seguridad
Noticias 		wolfbcn 1 1,939 Último mensaje 5 Diciembre 2012, 10:16 am
por el-brujo
Corregidos dos fallos graves en OpenWhisk
Noticias 		wolfbcn 0 659 Último mensaje 28 Julio 2018, 02:11 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines