Acerca del contenido de seguridad de la actualización del software iOS 6.0.1.

Este documento describe el contenido de seguridad de la actualización del software iOS 6.0.1, que se puede descargar e instalar con iTunes.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para más información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita Cómo usar la Clave PGP de la Seguridad de los productos de Apple.

Si es posible, los ID de CVE se utilizan para identificar las vulnerabilidades al proporcionar información adicional.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iOS 6.0.1

  • Kernel

    Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior

    Impacto: Las aplicaciones diseñadas o comprometidas para propósitos maliciosos podrían determinar las direcciones en el kernel

    Descripción: Existía un problema de divulgación de información en el manejo de las API relacionadas con extensiones de kernel. Las respuestas que contengan una clave OSBundleMachOHeaders podrían tener direcciones de kernel incluidas, que pueden asistir a sobrepasar la protección ASLR (Address space layout randomization). El problema se solucionó al no deslizar las direcciones antes de devolverlas.

    CVE-ID

    CVE-2012-3749 : Mark Dowd de Azimuth Security, Eric Monti de Square y otros investigadores anónimos

  • Bloqueo del Passcode

    Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico al dispositivo podría acceder a los pases de Passbook sin ingresar un código de pase

    Descripción: Existía un problema de gestión del estado en el manejo de pases de Passbook en la pantalla de bloqueo. Este problema se solución a través de un manejo mejorado de los pases de Passbook.

    CVE-ID

    CVE-2012-3750 : Anton Tsviatkou

  • WebKit

    Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior

    Impacto: La visita a un sitio web diseñado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de tiempo de revisión a tiempo de uso en el manejo de matrices de JavaScript. Este problema se solucionó mediante la validación de las matrices de JavaScript.

    CVE-ID

    CVE-2012-3748 : Joost Pol y Daan Keuper de Certified Secure trabajando con la Zero Day Initiative del TippingPoint de HP

  • WebKit

    Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior

    Impacto: La visita a un sitio web diseñado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de uso después de libre en el manejo de imágenes SVG. El problema se solucionó mediante una mejora del manejo de memoria.

    CVE-ID

    CVE-2012-5112 : Pinkie Pie trabajando con el concurso Pwnium 2 de Google

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: