Acerca del contenido de seguridad de iPhone v2.0 e iPod touch v2.0

iPhone v2.0 e iPod touch v2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: un servidor proxy malintencionado puede suplantar sitios web seguros

  Descripción: un servidor proxy HTTPS malintencionado puede devolver datos arbitrarios a CFNetwork en un error 502 de puerta de enlace incorrecta, lo que permitiría la suplantación de un sitio web seguro. Esta actualización resuelve el problema no devolviendo los datos del proxy cuando se produce un error.

• Kernel

  CVE-ID: CVE-2008-0177

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: un atacante remoto podría hacer que el dispositivo se reiniciara de forma inesperada

  Descripción: existe una condición de error no detectada en la administración de paquetes con un encabezado IPComp. El envío de un paquete creado de manera malintencionada a un sistema configurado para usar IPSec o IPv6 puede provocar el reinicio inesperado del dispositivo. Esta actualización resuelve el problema mediante la detección adecuada de la condición de error.

• Safari

  CVE-ID: CVE-2008-1588

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: los espacios ideográficos de Unicode pueden usarse para suplantar un sitio web

  Descripción: cuando Safari muestra la URL actual en la barra de dirección, se representan espacios ideográficos de Unicode. Esto permite que un sitio web diseñado con fines malintencionados dirija al usuario a un sitio falso con el aspecto de un dominio legítimo. Esta actualización resuelve el problema no representando espacios ideográficos de Unicode en la barra de dirección.

• Safari

  CVE-ID: CVE-2008-1589

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita de un sitio web creado de manera malintencionada puede ocasionar la divulgación de información confidencial.

  Descripción: cuando Safari accede a un sitio web que usa un certificado autofirmado o no válido, solicita al usuario que acepte o rechace dicho certificado. Si el usuario pulsa el botón de menú en el cuadro de diálogo de solicitud, la siguiente vez que visite el sitio el certificado se aceptará automáticamente. Esto puede hacer que se revele información confidencial. Esta actualización resuelve el problema mediante la mejora del procesamiento de los certificados. Gracias a Hiromitsu Takagi por informar de este problema.

• Safari

  CVE-ID: CVE-2008-2303

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: un problema de signo numérico en el modo en que Safari procesa los índices de matriz JavaScript puede provocar accesos a memoria fuera de límites. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema realizando una validación adicional de los índices de matriz de JavaScript. Gracias a SkyLined de Google por informar de este problema.

• Safari

  CVE-ID: CVE-2006-2783

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la visualización mediante script de páginas web de contenido sospechoso

  Descripción: Safari no tiene en cuenta las secuencias de marca de orden de bytes Unicode al analizar páginas web. Ciertos sitios web y filtros de contenido web intentan filtrar los datos recibidos bloqueando algunas etiquetas HTML. Esta forma de filtrar puede ser evitada y permitir la visualización mediante script de páginas web de contenido sospechoso si se reciben etiquetas HTML diseñadas malintencionadamente que contengan secuencias de marca de orden de bytes. Esta actualización resuelve el problema mejorando el procesamiento de las secuencias de marca de orden de bytes. Gracias a Chris Weber de Casaba Security, LLC por informar de este problema.

• Safari

  CVE-ID: CVE-2008-2307

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: hay un problema de corrupción de datos en el modo en que WebKit procesa matrices de JavaScript. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a James Urquhart por informar de este problema.

• Safari

  CVE-ID: CVE-2008-2317

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: se produce un problema de corrupción de memoria cuando WebCore procesa elementos de hoja de estilo. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mejorando el proceso de recuperación de memoria. Gracias a Peter Vreudegnhil, de la Zero Day Initiative de TippingPoint, por informar sobre este problema.

• Safari

  CVE-ID: CVE-2007-6284

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: el procesamiento de un documento XML puede provocar una denegación de servicio

  Descripción: hay un problema de consumo de memoria en el procesamiento de documentos XML que contienen secuencias UTF-8 no válidas; este problema puede provocar una denegación de servicio. Esta actualización resuelve el problema actualizando la biblioteca libxml2 del sistema a la versión 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: el procesamiento de un documento XML puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario

  Descripción: hay un problema de memoria en la biblioteca libxslt. La visualización de una página HTML creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de un código intruso. Encontrarás más información sobre el parche aplicado en el sitio web de xmlsoft.org http://xmlsoft.org/XSLT/ Gracias a Anthony de Almeida Lopes, de Outpost24 AB, y a Chris Evans, del Google Security Team, por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-1590

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: hay un problema de corrupción de memoria en el modo en que JavaScriptCore realiza la recuperación de memoria en tiempo de ejecución. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mejorando el proceso de recuperación de memoria. Gracias a Itzik Kotler y a Jonathan Rom de Radware por informar sobre el problema.

• WebKit

  CVE-ID: CVE-2008-1025

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: al acceder a una URL diseñada con fines malintencionados puede producirse la visualización mediante script de páginas web de contenido sospechoso

  Descripción: en WebKit existe un problema con la administración de las URL que contengan el carácter de dos puntos en el nombre del servidor. El acceso a una URL creada con fines malintencionados puede ocasionar un ataque mediante la visualización mediante script de páginas web de contenido sospechoso. Esta actualización resuelve el problema mediante la mejora del procesamiento de las direcciones URL. Gracias a Robert Swiecki del Google Security Team, y a David Bloom, por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-1026

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: la visualización de una página web creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de un código intruso.

  Descripción: existe un desbordamiento de memoria dinámica en la administración de las expresiones normales de JavaScript por parte de WebKit. Este problema puede solucionarse por medio de JavaScript al procesar expresiones normales con conteos de repeticiones anidadas. Esto puede provocar·la finalización inesperada de la aplicación o la ejecución de un código arbitrario. En esta actualización resuelve el problema realizando una validación adicional de las expresiones normales de JavaScript. Gracias a Charlie Miller de Independent Security Evaluators por informar de este problema.