Acerca del contenido de seguridad de la actualización de software iOS 3.0.
En este documento se describe el contenido de seguridad de la actualización de software iOS 3.0.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Actualización de software iOS 3.0.
CoreGraphics
ID de CVE: CVE-2008-3623
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: la visualización de una imagen creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un desbordamiento del búfer de memoria dinámica en la gestión de los espacios de color en CoreGraphics. La visualización de una imagen creada con fines malintencionados podría provocar el cierre de una aplicación de manera inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Apple.
CoreGraphics
ID de CVE: CVE-2009-0145
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: la visualización de un archivo PDF creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existen múltiples problemas de corrupción de memoria en el manejo de archivos PDF por parte de CoreGraphics. La apertura de un archivo PDF diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona los problemas mediante la comprobación mejorada de los errores y límites especificados.
CoreGraphics
ID de CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponible para: iOS 1.0 a 2.2.1., iOS para iPod touch 1.1 a 2.2.1
Impacto: la visualización o la descarga de un archivo PDF que contenga una cadena JBIG2 creada con fines malintencionados pueden provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existen múltiples desbordamientos del búfer de memoria dinámica en el manejo de archivos PDF que contienen cadenas JBIG2 por parte de CoreGraphics. La visualización o la descarga de un archivo PDF que contenga una cadena JBIG2 creada con fines malintencionados pueden provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Apple, Alin Rad Pop de Secunia Research y Will Dormann de CERT/CC por informar de este problema.
CoreGraphics
ID de CVE: CVE-2009-0155
Disponible para: iOS 1.0 a 2.2.1., iOS para iPod touch 1.1 a 2.2.1
Impacto: la apertura de un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: un subdesbordamiento de enteros en el manejo de archivos PDF por parte de CoreGraphics puede dar lugar a un desbordamiento del búfer de memoria dinámica. La apertura de un archivo PDF diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Barry K. Nathan por informar de este problema.
CoreGraphics
ID de CVE: CVE-2009-1179
Disponible para: iOS 1.0 a 2.2.1., iOS para iPod touch 1.1 a 2.2.1
Impacto: la apertura de un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: un desbordamiento de enteros en el manejo de archivos PDF por parte de CoreGraphics puede dar lugar a un desbordamiento del búfer de memoria dinámica. Abrir un archivo PDF que contenga una cadena JBIG2 creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Will Dormann de CERT/CC por informar de este problema.
CoreGraphics
ID de CVE: CVE-2009-0946
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: múltiples vulnerabilidades en FreeType v2.3.8.
Descripción: existen múltiples desbordamientos de enteros en FreeType v2.3.8, lo que puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona los problemas mediante la comprobación mejorada de los límites especificados. Gracias a Tavis Ormandy de Google Security Team por informar de estos problemas.
Exchange
ID de CVE: CVE-2009-0958
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: Conectarse a un servidor Exchange malicioso puede provocar la divulgación de información confidencial.
Descripción: aceptar un certificado de servidor Exchange de no confianza conlleva el almacenamiento de una excepción por nombre de host. En la siguiente visita a un servidor Exchange incluido en la lista de excepciones, se aceptará su certificado sin ninguna solicitud ni validación. Esto puede conllevar la divulgación de credenciales o datos de la aplicación. Esta actualización soluciona el problema mejorando la gestión de las excepciones de certificados de no confianza. Gracias a FD de Securus Global por informar de este problema.
ImageIO
ID de CVE: CVE-2009-0040
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: el procesamiento de una imagen PNG creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de puntero no inicializado en el manejo de imágenes PNG. Cargar una imagen PNG creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PNG. Gracias a Tavis Ormandy de Google Security Team por informar de este problema.
International Components for Unicode
ID de CVE: CVE-2009-0153
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: contenidos creados con fines malintencionados pueden eludir los filtros del sitio web y generar secuencias de comandos entre sitios.
Descripción: existe un problema de implementación en el manejo de ciertas codificaciones de caracteres por parte de ICU. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede dar lugar a un consumo excesivo, ya que los bytes finales se consideran parte del carácter original. Esto puede ser aprovechado por un atacante para saltarse los filtros de los sitios web que intentan mitigar las secuencias de comandos en sitios cruzados. Esta actualización soluciona el problema mejorando la gestión de las secuencias de bytes no válidas. Gracias a Chris Weber de Casaba Security por informar de este problema.
IPSec
ID de CVE: CVE-2008-3651, CVE-2008-3652
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: múltiples vulnerabilidades en el daemon racoon pueden conducir a una denegación de servicio.
Descripción: existen múltiples fugas de memoria en el daemon racoon en ipsec-tools antes de la versión 0.7.1 que pueden conducir a una denegación de servicio. Esta actualización soluciona los problemas mediante la gestión mejorada de la memoria.
libxml
ID de CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: múltiples vulnerabilidades en libxml2 versión 2.6.16.
Descripción: múltiples vulnerabilidades en libxml2 versión 2.6.16, la más grave de las cuales puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema actualizando la biblioteca del sistema libxml2 a la versión 2.7.3.
Mail
ID de CVE: CVE-2009-0960
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: los usuarios no tienen control sobre la carga de imágenes remotas en los mensajes HTML.
Descripción: Mail no dispone de ninguna preferencia para desactivar la carga automática de imágenes remotas. Al abrir un correo electrónico HTML que contenga una imagen remota, se solicitará automáticamente. El servidor que aloja una imagen remota puede determinar que se ha leído el correo electrónico y la dirección de red del dispositivo. Esta actualización soluciona el problema añadiendo una preferencia para desactivar la carga automática de imágenes remotas. Gracias a Ronald C.F. Antony, de Cubiculum Systems, Stefan Seiz de ERNI Electronics GmbH, Oskar Lissheim-Boethius de la empresa de desarrollo de iPhone OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz de MonkeybreadSoftware, Thomas Adams de TynTec, Aviv Raff de aviv.raffon.net y Collin Mulliner de Fraunhofer SIT por informar de este problema.
Mail
ID de CVE: CVE-2009-0961
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: una aplicación que active una alerta puede iniciar una llamada telefónica sin interacción del usuario.
Descripción: si una aplicación activa una alerta mientras se muestra el cuadro de diálogo de aceptación de llamadas de Mail, la llamada se realizará sin interacción del usuario. Esta actualización soluciona el problema al no descartar el cuadro de diálogo de aprobación de llamada cuando aparecen otras alertas. Gracias a Collin Mulliner de Fraunhofer SIT por informar de este problema.
MPEG-4 Video Codec
ID de CVE: CVE-2009-0959
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: la visualización de un archivo de vídeo MPEG-4 creado con fines malintencionados puede provocar un reinicio inesperado del dispositivo.
Descripción: existe un problema de validación de entradas en el tratamiento de archivos de vídeo MPEG-4. La visualización de un archivo de vídeo MPEG-4 con fines malintencionados puede provocar un reinicio inesperado del dispositivo. Esta actualización soluciona el problema mediante la gestión mejorada de los archivos de vídeo MPEG-4. Gracias a Si Brindley por informar de este problema.
Profiles
ID de CVE: CVE-2009-1679
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: la instalación de un perfil de configuración puede debilitar la política de contraseña definida por Exchange ActiveSync.
Descripción: un problema en la gestión de los perfiles de configuración puede permitir que una política de contraseña más débil sobrescriba la política de contraseña ya establecida por Exchange ActiveSync. Esto puede permitir que una persona con acceso físico al dispositivo eluda la política de contraseña establecida por Exchange ActiveSync. Esta actualización soluciona el problema mediante la gestión mejorada de los perfiles de configuración.
Safari
ID de CVE: CVE-2009-1680
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: borrar el historial de Safari a través de la aplicación Ajustes no impide la divulgación del historial de búsqueda a una persona con acceso físico al dispositivo.
Descripción: borrar el historial de Safari a través de la aplicación Ajustes no restablece el historial de búsqueda. En este caso, otra persona con acceso físico al dispositivo podría ver el historial de búsqueda. Esta actualización soluciona el problema eliminando el historial de búsqueda cuando se borra el historial de Safari a través de la aplicación Ajustes. Gracias a Joshua Belsky por informar de este problema.
Safari
ID de CVE: CVE-2009-1681
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: la interacción con un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios.
Descripción: existe un problema de diseño en el mecanismo de política del mismo origen utilizado para limitar las interacciones entre sitios web. Esta política permite a los sitios web cargar páginas de sitios web de terceros en un submarco. Este cuadro puede colocarse de forma que incite al usuario a hacer clic en un elemento concreto del marco, lo que llamamos un ataque “clickjacking”. Un sitio web creado con fines malintencionados puede manipular a un usuario para que realice una acción inesperada, como iniciar una compra. Esta actualización soluciona el problema mediante la adopción de la cabecera de extensión estándar del sector “X-Frame-Options”, que permite a las páginas web individuales optar por no mostrarse en un submarco.
Telephony
ID de CVE: CVE-2009-1683
Disponible para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: un atacante remoto puede provocar un reinicio inesperado del dispositivo.
Descripción: Un problema lógico en el manejo de paquetes de solicitud ICMP-Echo puede provocar que se active una aserción. Mediante el envío de un paquete de solicitud ICMP-Echo creado con fines malintencionados, un atacante remoto puede provocar un reinicio inesperado del dispositivo. Esta actualización soluciona el problema eliminando la aserción. Gracias a Masaki Yoshida por informar de este problema.
WebKit
ID de CVE: CVE-2008-7260
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de memoria en la gestión de las cadenas de color no válidas en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando el saneamiento de las cadenas de color. Gracias a Thomas Raffetseder, del International Secure Systems Lab, por informar de este problema.
WebKit
ID de CVE: CVE-2009-0945
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de memoria en la gestión de objetos SVGList por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Nils en colaboración con Zero Day Initiative de TippingPoint por informar de este problema.
WebKit
ID de CVE: CVE-2009-1684
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos entre sitios.
Descripción: existe un problema de secuencias de comandos entre sitios en la separación de contextos de JavaScript. Una página web creada con fines malintencionados puede utilizar un controlador de eventos para ejecutar una secuencia de comandos en el contexto de seguridad de la siguiente página web que se cargue en su ventana o marco. Esta actualización soluciona el problema asegurando que los controladores de eventos no puedan influir directamente en una transición de página en curso. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1685
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos entre sitios.
Descripción: existe un problema de secuencias de comandos entre sitios en la separación de contextos de JavaScript. Al incitar a un usuario a visitar una página web creada con fines malintencionados, el atacante puede sobrescribir el 'document.implementation' de un documento incrustado o principal distribuido desde una zona de seguridad diferente. Esta actualización resuelve el problema garantizando que los cambios en 'document.implementation' no afecten a otros documentos. Gracias a Dean McNamee de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1686
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario.
Descripción: existe un problema de conversión de tipos en la gestión de excepciones de JavaScript por parte de WebKit. Cuando se intenta asignar la excepción a una variable declarada como constante, el objeto se convierte en un tipo no válido, lo que provoca daños en la memoria. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema garantizando que la asignación en una declaración constante se escriba en el objeto variable. Gracias a Jesse Ruderman de Mozilla Corporation por informar de este problema.
WebKit
ID de CVE: CVE-2009-1687
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de memoria en la implementación del recolector de basura JavaScript por parte de WebKit. Si falla la asignación, se puede producir una escritura de memoria en un offset de un puntero nulo, lo que puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación de fallos de asignación. Gracias a SkyLined de Google, Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1688, CVE-2009-1689
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos entre sitios.
Descripción: múltiples problemas en la gestión de objetos JavaScript por parte de WebKit pueden dar lugar a un ataque de secuencias de comandos entre sitios. Esta actualización soluciona los problemas gracias a la mejora de la gestión de la interacción entre sitios con objetos JavaScript. Gracias a Adam Barth de la Universidad de Berkeley y a Collin Jackson de la Universidad de Stanford por informar de este problema.
WebKit
ID de CVE: CVE-209-1690
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de memoria en la gestión de la recursividad en determinados controladores de eventos DOM por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la gestión mejorada de la memoria. Gracias a SkyLined de Google, Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1691
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos entre sitios.
Descripción: un error de secuencias de comandos entre sitios en Safari permite que un sitio web creado con fines malintencionados altere prototipos JavaScript estándar de sitios web procedentes de un dominio diferente. Al incitar a un usuario a visitar una página web creada con fines malintencionados, un atacante puede alterar la ejecución de JavaScript procedente de otros sitios web. Esta actualización soluciona el problema mejorando los controles de acceso a estos prototipos.
WebKit
ID de CVE: CVE-2009-1692
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: la visualización de un sitio web creado con fines malintencionados puede provocar un reinicio inesperado del dispositivo.
Descripción: existe un problema de consumo de memoria en el manejo de objetos HTMLSelectElement. Visitar una página web creada con fines malintencionados que contenga un elemento HTMLSelectElement con un atributo muy largo puede provocar un reinicio inesperado del dispositivo. Esta actualización soluciona el problema mejorando la gestión de los objetos HTMLSelectElement. Gracias a Thierry Zoller de G-SEC (www.g-sec.lu) por informar de este problema.
WebKit
ID de CVE: CVE-2009-1693
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: la visualización de un sitio web creado con fines malintencionados puede divulgar imágenes de otros sitios.
Descripción: existe un problema de captura de imágenes entre sitios por parte de WebKit. Al utilizar un lienzo con una imagen SVG, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Esta actualización resuelve el problema restringiendo la lectura de lienzos que tengan imágenes cargadas desde otros sitios web. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1694
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: la visualización de un sitio web creado con fines malintencionados puede divulgar imágenes de otros sitios.
Descripción: existe un problema de captura de imágenes entre sitios por parte de WebKit. Mediante un lienzo y un redireccionamiento, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema mejorando la gestión de los redireccionamientos. Gracias a Chris Evans por informar de este problema.
WebKit
ID de CVE: CVE-2009-1695
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios.
Descripción: un problema en WebKit permite que un documento HTML acceda al contenido de un marco después de que se haya producido una transición de página. Esto puede permitir que un sitio web creado con fines malintencionados realice un ataque de secuencias de comandos entre sitios. Esta actualización soluciona el problema mejorando la comprobación de dominios. Gracias a Feng Qian de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1696
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: los sitios web pueden rastrear de manera oculta a los usuarios.
Descripción: Safari genera números aleatorios para aplicaciones JavaScript mediante un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin utilizar cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema utilizando un mejor generador de números aleatorios. Gracias a Amit Klein de Trusteer por informar de este problema.
WebKit
ID de CVE: CVE-2009-1697
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios.
Descripción: existe un problema de inyección de CRLF en la gestión de cabeceras XMLHttpRequest por parte de WebKit. Esto puede permitir a un sitio web creado con fines malintencionados saltarse la política del mismo origen emitiendo una petición XMLHttpRequest que no contenga un encabezado Host. Las XMLHttpRequests sin encabezado Host pueden llegar a otros sitios web del mismo servidor y permitir que el JavaScript suministrado por el atacante interactúe con esos sitios. Esta actualización soluciona el problema mejorando la gestión de los encabezados XMLHttpRequest. Gracias a Per von Zweigbergk por informar de este problema.
WebKit
ID de CVE: CVE-2009-1698
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de puntero no inicializado en el manejo de la función CSS 'attr'. La visualización de una página web creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de elementos CSS. Gracias a Thierry Zoller, que trabaja con la Zero Day Initiative de TippingPoint, y a Robert Swiecki, de Google Security Team, por informar de este problema de seguridad.
WebKit
ID de CVE: CVE-2009-1699
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar una divulgación de información.
Descripción: existe un problema de entidad externa XML en la gestión de XML por parte de WebKit. Visitar un sitio web creado con fines malintencionados puede dar lugar a que el sitio web sea capaz de leer archivos del sistema del usuario. Esta actualización soluciona el problema al no cargar entidades externas a través de los orígenes. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1700
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar una divulgación de información confidencial.
Descripción: WebKit no gestiona correctamente los redireccionamiento al procesar transformaciones Extensible Stylesheet Language Transformations (XSLT). Esto permite que un sitio web creado con fines malintencionados recupere contenido XML de páginas de otros sitios web, lo que podría dar lugar a la divulgación de información confidencial. Esta actualización soluciona el problema garantizando que los documentos a los que se hace referencia en las transformaciones se descarguen del mismo dominio que la propia transformación. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1701
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de tipo “use-after-free” en el manejo del DOM de JavaScript por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante el manejo mejorado de los elementos del documento. Gracias a wushi y ling de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2009-1702
Disponible para: iOS 1.0 a 2.1.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencia de comandos entre sitios.
Descripción: un problema en la gestión de los objetos de ubicación e historial por parte de WebKit puede dar lugar a un ataque de secuencia de comandos entre sitios al visitar un sitio web creado con fines malintencionados. Esta actualización resuelve el problema mediante una gestión mejorada de los objetos de ubicación e historial. Gracias a Adam Barth y Joel Weinberger de la Universidad de Berkeley por informar de este problema.
Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Por favor, contacta con el proveedor para obtener más información.