Acerca del contenido de seguridad del SO del iPhone 2.2 y del SO del iPhone para iPod touch 2.2

SO del iPhone 2.2 y SO del iPhone para iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: CoreGraphics contiene problemas de corrupción de memoria en el procesamiento de argumentos. La transferencia de datos no de confianza a CoreGraphics a través de una aplicación, como un navegador web, puede provocar la terminación inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Michal Zalewski de Google por informar de este problema.

• ImageIO

  CVE-ID: CVE-2008-2327

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existen varios problemas de acceso a la memoria no inicializada cuando libTIFF procesa imágenes TIFF con codificación LZW. La visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la inicialización adecuada de memoria y la validación adicional de imágenes TIFF.

• ImageIO

  CVE-ID: CVE-2008-1586

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede provocar el reinicio inesperado del dispositivo

  Descripción: la memoria resulta agotada en la gestión de imágenes TIFF. La visualización de una imagen TIFF creada de manera malintencionada puede provocar el reinicio inesperado del dispositivo. Esta actualización resuelve el problema limitando la cantidad de memoria asignada para abrir una imagen TIFF. Gracias a Sergio "shadown" Álvarez de n.runs AG por informar de este problema.

• Red

  CVE-ID: CVE-2008-4227

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: el nivel de encriptación para las conexiones VPN PPTP puede ser inferior al esperado

  Descripción: el nivel de encriptación para las conexiones VPN PPTP puede volver a una configuración inferior previa. Esta actualización resuelve el problema con una configuración adecuada de las preferencias de encriptación. Gracias a Stephen Butler de la Universidad de Illinois de Urbana-Champaign por informar de este problema.

• Visor de Office

  CVE-ID: CVE-2008-4211

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: la visualización de un archivo de Microsoft Excel creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

  Descripción: existe un problema de signo numérico cuando el Visor Office maneja columnas en archivos de Microsoft Excel que puede provocar accesos a memoria fuera de límite. La visualización de un archivo de Microsoft Excel puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema asegurando que los valores del índice afectado no son negativos. Crédito: Apple.

• Bloqueo con código

  CVE-ID: CVE-2008-4228

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: las llamadas de emergencia no están restringidas a los números de emergencia

  Descripción: iPhone ofrece la posibilidad de hacer una llamada de emergencia cuando está bloqueado. Actualmente, una llamada de emergencia se puede realizar a cualquier número. Una persona que disponga de acceso físico a un iPhone podría aprovecharse de esta función para realizar llamadas arbitrarias que se cargarán al propietario del iPhone. Esta actualización resuelve el problema restringiendo las llamadas de emergencia a un grupo limitado de números de teléfono.

• Bloqueo con código

  CVE-ID: CVE-2008-4229

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: al restaurar un dispositivo mediante una copia de seguridad puede que no se reactive el Bloqueo con código

  Descripción: la opción de bloqueo con código está indicada para evitar que se inicien aplicaciones, a menos que se introduzca el código adecuado. Si se produce un estado de carrera en la gestión de la configuración de un dispositivo puede producirse la eliminación del Bloqueo con código cuando el dispositivo se restaura desde una copia de seguridad. Esto permite que una persona con acceso físico al dispositivo pueda acceder las aplicaciones sin necesidad de código. Esta actualización resuelve el problema mejorando la posibilidad del sistema para reconocer las preferencias que faltan. Este problema no afecta a los sistemas anteriores a SO del iPhone 2.0 o SO del iPhone para iPod touch 2.0. Gracias a Nolen Scaife por informar de este problema.

• Bloqueo con código

  CVE-ID: CVE-2008-4230

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: los mensajes del Servicio de mensajes cortos (SMS) se pueden revelar antes de introducir el código

  Descripción: si un mensaje SMS llega mientras se visualiza la pantalla de llamadas de emergencia, se muestran todos los mensajes SMS, incluso si la preferencia "Vista previa SMS" está desactivada. En este caso, la actualización resuelve el problema mostrando sólo una notificación de que ha llegado un mensaje SMS y no su contenido.

• Safari

  CVE-ID: CVE-2008-4231

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.

  Descripción: se produce un problema de corrupción de memoria cuando se gestionan los elementos de una tabla en HTML. La visita a un sitio web malicioso puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización resuelve el problema mediante la mejora de la gestión de elementos de una tabla en HTML. Gracias a Haifei Li del Equipo de investigación de la seguridad mundial que da soporte a FortiGuard de Fortinet por informar de este problema.

• Safari

  CVE-ID: CVE-2008-4232

  Disponible para: SO del iPhone 1.0 hasta 2.1, SO del iPhone para iPod touch 1.1 hasta 2.1

  Impacto: sitios web con elementos iframe integrados pueden ser vulnerables a la suplantación de la interfaz del usuario

  Descripción: Safari permite un elemento iframe para mostrar el contenido fuera de sus límites, los cuales te conducen a una interrupción en la interfaz del usuario. Esta actualización resuelve el problema al no permitir a los elementos iframe mostrar el contenido fuera de sus límites. Este problema no afecta a sistemas anteriores a SO del iPhone 2.0 o SO del iPhone para iPod touch 2.0. Gracias a John Resig de Mozilla Corporation por informar de este problema.

• Webkit

  CVE-ID: CVE-2008-3644

  Disponible para: SO del iPhone 1.0 hasta 2.1, iPhone OS para iPod touch 1.1 hasta 2.1

  Impacto: la información confidencial se puede revelar a una persona con acceso físico a un dispositivo desbloqueado.

  Descripción: desactivar la opción autocompletar de un formulario puede no ser suficiente para evitar que los datos introducidos en ese formulario se almacenen en la caché de páginas del navegador. Esto puede suponer la revelación de información confidencial a una persona con acceso físico a un dispositivo desbloqueado. Esta actualización soluciona el problema limpiando adecuadamente los datos del formulario. Gracias a un investigador anónimo por informar de este problema.