Acerca del contenido de seguridad de iPhone v1.1.3 y iPod touch v1.1.3

  • Última modificación: 11 junio, 2008
  • de artículo:: HT1312

Resumen

En este documento se describe el contenido de seguridad de iPhone v1.1.3 y iPod touch v1.1.3.

Productos afectados

iPhone

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visite el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulte "How to use the Apple Product Security PGP Key".

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".

iPhone / iPod touch v1.1.3

  • Fundación

    ID CVE: CVE-2008-0035

    Disponible para: iPhone v1.0 a v1.1.2 e iPod touch v1.1 a 1.1.2

    Impacto: el acceso a una dirección URL creada de manera malintencionada puede provocar una finalización de la aplicación o una ejecución de código arbitrario.

    Descripción: la memoria resulta dañada en el proceso de control de las URL de Safari. Al atraer a un usuario para que acceda a una dirección URL creada de manera malintencionada, un atacante puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de las URL.

  • Bloqueo mediante contraseña

    ID CVE: CVE-2008-0034

    Disponible para: iPhone v1.0 a v1.1.2

    Impacto: un usuario no autorizado puede saltarse la restricción del bloqueo mediante contraseña e iniciar las aplicaciones del iPhone.

    Descripción: la opción del bloqueo mediante contraseña está indicada para evitar que se inicien aplicaciones, a menos que se introduzca la contraseña adecuada. Un problema de implementación en la gestión de llamadas de emergencia permite que los usuarios que dispongan de acceso físico a un iPhone inicien una aplicación sin necesidad de utilizar contraseña. En esta actualización se aborda el problema mediante una comprobación mejorada del estado del bloqueo mediante contraseña.

  • Safari

    ID CVE: CVE-2007-5858

    Disponible para: iPhone v1.0 a v1.1.2 e iPod touch v1.1 a 1.1.2

    Impacto: la visita a un sitio web creado de manera malintencionada puede provocar la revelación de información confidencial.

    Descripción: WebKit permite que una página navegue por la subestructura de cualquier otra página. La visita a un sitio web diseñado de manera malintencionada puede desencadenar un ataque de scripts de varios sitios, lo que puede provocar la revelación de información confidencial. En esta actualización se aborda el problema mediante la implementación de una política de navegación con una estructura más estricta.

Nota sobre la instalación:

Esta actualización sólo puede obtenerse a través de iTunes y no aparecerá en la aplicación de actualización de software de su ordenador, ni en el sitio de descargas de Apple. Asegúrese de que dispone de conexión a Internet y de que ha instalado la última versión de iTunes desde www.apple.com/itunes

iTunes conectará automáticamente con el servidor de actualización de Apple al seguir su programa semanal. Cuando detecte una actualización, la descargará. Cuando el iPhone o el iPod Touch esté en la base Dock, iTunes ofrecerá al usuario la opción de instalar la actualización. Recomendamos aplicar la actualización lo antes posible. Si selecciona "No instalar", se le volverá a ofrecer esa opción la próxima vez que conecte el iPhone o el iPod Touch.

El proceso de actualización automática puede tardar hasta una semana, según el día en que iTunes busque actualizaciones. Puede obtener la actualización manualmente mediante el botón para detectar actualizaciones de iTunes. Una vez hecho esto, la actualización puede aplicarse cuando el iPhone o el iPod Touch estén en la base Dock del ordenador.

Para comprobar que el iPhone o el iPod Touch se ha actualizado:

  1. Desplácese a la sección de configuración.
  2. Haga clic en General.
  3. Haga clic en Acerca de.

    La versión siguiente a la aplicación de esta actualización será "1.1.3 (4A93)" o posterior.
Not helpful Somewhat helpful Helpful Very helpful Solved my problem