Acerca del contenido de seguridad de iOS 4.2

Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar con iTunes.

Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar con iTunes.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iOS 4.2

  • Perfiles de configuración

    ID CVE: CVE-2010-3827

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un usuario podría ser engañado para instalar un perfil de configuración creado con fines malintencionados

    Descripción: El manejo de los perfiles de configuración presenta un problema de validación de firmas. Un perfil de configuración creado con fines malintencionados puede parecer tener una firma válida en la utilidad de instalación de configuración. Para solucionar este problema, se debe mejorar la validación de firmas de los perfiles. Se agradece a Barry Simpson de Bomgar Corporation por informar sobre este problema.

  • CoreGraphics

    ID CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Diversas vulnerabilidades en FreeType 2.4.1

    Descripción: Existen varios casos de vulnerabilidad en FreeType 2.4.1. Los más graves podrían provocar la ejecución de código arbitrario al procesar una fuente creada con fines malintencionados. Para solucionar estos problemas, se debe actualizar FreeType a la versión 2.4.2. Se ofrece más información sobre esto en el sitio de FreeType en http://www.freetype.org/.

  • FreeType

    ID CVE: CVE-2010-3814

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: La visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados podría permitir la ejecución de código arbitrario

    Descripción: Se produce un desbordamiento en el búfer durante el procesamiento de códigos de opción TrueType mediante FreeType. La visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una mejora en la comprobación de límites.

  • iAd Content Display

    ID CVE: CVE-2010-3828

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un atacante con una posición de red privilegiada podría ser capaz de iniciar una llamada

    Descripción: iAd Content Display presenta un problema en el procesamiento de direcciones URL. Una aplicación solicita un iAd, ya sea de manera automática o mediante una acción explícita de usuario. Cuando se inserta el contenido de un anuncio solicitado con un enlace que contiene un esquema URL utilizado para iniciar una llamada, un atacante con una posición de red privilegiada podría ser capaz de realizar una llamada. Para solucionar este problema, se le debe preguntar al usuario antes de iniciar una llamada desde un enlace. Se agradece a Aaron Sigel de vtty.com por informar sobre este problema.

  • ImageIO

    ID CVE: CVE-2010-2249, CVE-2010-1205

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Diversas vulnerabilidades en libpng

    Descripción: Se debe actualizar libpng a la versión 1.4.3 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código arbitrario. Se ofrece más información sobre esto en el sitio de libpng en http://www.libpng.org/pub/png/libpng.html

  • libxml

    ID CVE: CVE-2010-4008

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de corrupción de memoria en el procesamiento de xpath mediante libxml. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el procesamiento de xpath. Se agradece a Bui Quang Minh de Bkis (www.bkis.com) por informar sobre este problema.

  • Mail

    ID CVE: CVE-2010-3829

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Mail puede resolver los nombres DNS cuando se desactiva la carga de imágenes remotas

    Descripción: Al detectar un elemento HTML Link que solicita la carga previa de DNS, WebKit lleva a cabo la carga previa incluso si la carga de imágenes remotas está desactivada. Esto podría producir solicitudes no deseadas a servidores remotos. El remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si se ha visto el mensaje. Para solucionar este problema, se debe desactivar la carga previa de DNS cuando la carga de imágenes remotas está desactivada. Se agradece a Mike Cardwell de Cardwell IT Ltd. por informar sobre este problema.

  • Redes

    ID CVE: CVE-2010-1843

    Disponible para: De iOS 4.0 a 4.1 para iPhone 3GS y posterior, de iOS 4.0 a 4.1 para iPod touch (tercera generación), de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un atacante remoto podría provocar el cierre inesperado de un sistema

    Descripción: Existe un problema de falta de referencia a un puntero nulo en el manejo de paquetes multidifusión independiente de protocolo (PIM). Al enviar un paquete PIM creado con fines malintencionados, un atacante remoto podría provocar el cierre inesperado de un sistema. Para solucionar este problema, se debe mejorar la validación de paquetes PIM. Se agradece a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema. Este problema no afecta a los dispositivos que ejecutan versiones de iOS anteriores a 3.2.

  • Redes

    ID CVE: CVE-2010-3830

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un código malintencionado podría obtener privilegios del sistema

    Descripción: Existe una referencia de puntero no válida en la red cuando se manejan reglas de filtro de paquetes. Esto puede permitir que se ejecute el código malintencionado en la sesión de usuario para obtener privilegios del sistema. Para solucionar este problema, se debe mejorar el manejo de las reglas de filtro de paquetes.

  • OfficeImport

    ID CVE: CVE-2010-3786

    Disponible para: De iOS 3.2 a 3.2.2 para iPad

    Impacto: La visualización de un archivo Excel creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de corrupción de memoria en el procesamiento de archivos Excel mediante OfficeImport. La visualización de un archivo Excel creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la comprobación de los límites. Este problema se resolvió en los dispositivos iPhone con iOS 4. Se agradece a Tobias Klein, colaborador de VeriSign iDefense Labs, por informar sobre este problema.
  • Bloqueo con código

    ID CVE: CVE-2010-4012

    Disponible para: De iOS 4.0 a 4.1 para iPhone 3G y posterior

    Impacto: Una persona con acceso físico a un dispositivo podría ser capaz de acceder a los datos del usuario

    Descripción: Existe un problema de estado de carrera en el manejo de las llamadas de emergencia. Al presionar el botón de reposo/activación justo después de iniciar una llamada desde la pantalla Llamada de emergencia, una persona podría eludir el bloqueo con código. Para solucionar este problema, se debe mejorar la comprobación del estado de bloqueo.

  • Fotos

    ID CVE: CVE-2010-3831

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: "Enviar a MobileMe" podría provocar la divulgación de la contraseña de la cuenta MobileMe

    Descripción: Con la aplicación Fotos, los usuarios pueden compartir sus imágenes y películas a través de varios métodos. Uno de ellos es el botón "Enviar a MobileMe", que carga el contenido seleccionado a la galería MobileMe de un usuario. La aplicación Fotos utiliza la autenticación básica HTTP si no existe ningún otro mecanismo de autenticación disponible para el servidor. Un atacante con una posición de red privilegiada podría manipular la respuesta de la galería MobileMe para solicitar la autenticación básica, con lo cual se divulgaría la contraseña de la cuenta MobileMe. Para solucionar este problema, se debe desactivar el soporte para la autenticación básica. Se agradece a Aaron Sigel de vtty.com por informar sobre este problema.

  • Safari

    ID CVE: CVE-2009-1707

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Es posible que la opción "Restablecer Safari" no elimine inmediatamente las contraseñas de sitios web de la memoria

    Descripción: Después de hacer clic en el botón "Restablecer" para "Restablecer nombres y contraseñas guardados" en la opción de menú "Restablecer Safari...", Safari podría demorar hasta 30 segundos en borrar las contraseñas. Un usuario con acceso al dispositivo durante ese intervalo podría acceder a las credenciales almacenadas. Para solucionar este problema, se debe resolver el estado de carrera por el que se produce la demora. Se agradece a Philippe Couturier de izypage.com y a Andrew Wellington de Australian National University por informar sobre este problema.

  • Telefonía

    ID CVE: CVE-2010-3832

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un atacante remoto podía generar la ejecución de código arbitrario

    Descripción: Se produce un desbordamiento en el búfer durante el procesamiento de campos temporales de identidad del suscriptor móvil (TMSI) en la administración de movilidad de GSM. Esto podría permitir que un atacante remoto provocara la ejecución de código arbitrario en el procesador de banda base. Para solucionar este problema, se debe mejorar la comprobación de los límites. Se agradece a Ralf-Philipp Weinmann de University of Luxembourg por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3803

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un desbordamiento de enteros en el procesamiento de cadenas mediante WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la comprobación de los límites. Se agradece a J23 por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3824

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo de los objetos "use" en los documentos SVG mediante WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de la memoria. Se agradece a wushi de team509 por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3816

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo de las barras de desplazamiento por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de la memoria. Se agradece a Rohit Makasana de Google Inc. por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3809

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo del estilo integrado por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo del estilo integrado. Se agradece a Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3810

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o agregar ubicaciones arbitrarias al historial

    Descripción: Existe un problema de orígenes cruzados en el procesamiento de los objetos History por parte de WebKit. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o agregar ubicaciones arbitrarias al historial. Para solucionar este problema, se debe mejorar el seguimiento de los orígenes de seguridad. Se agradece a Mike Taylor de Opera Software por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3805

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un subdesbordamiento de enteros en el procesamiento de WebSockets mediante WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la comprobación de los límites. Se agradece a Keith Campbell, así como a Cris Neckar de Google Chrome Security Team, por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3823

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el procesamiento de los objetos Geolocation por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de la memoria. Se agradece a kuzzcc por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3116

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existen varios problemas de uso después de liberación en el procesamiento de módulos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar estos problemas, se debe mejorar el manejo de la memoria.

  • WebKit

    ID CVE: CVE-2010-3812

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un desbordamiento de enteros en el procesamiento de objetos Text mediante WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la comprobación de los límites. Se agradece a J23, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3808

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo de los comandos de edición por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los comandos de edición. Se agradece a wushi de team509 por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3259

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de los datos de imagen desde otro sitio web

    Descripción: Existe un problema de orígenes cruzados en el procesamiento de imágenes creadas a partir de elementos "canvas" por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de los datos de imagen desde otro sitio web. Para solucionar este problema, se debe mejorar el seguimiento de los orígenes de seguridad. Se agradece a Isaac Dawson, así como a James Qiu de Microsoft y Microsoft Vulnerability Research (MSVR), por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-1822

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo de elementos SVG en documentos que no son SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los elementos SVG. Se agradece a wushi de team509 por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3811

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo de atributos de elementos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de la memoria. Se agradece a Michal Zalewski por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3817

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo de transformaciones 3D para CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de las transformaciones 3D para CSS. Se agradece a Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3818

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo de los cuadros de texto integrados por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de la memoria. Se agradece a Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3819

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo de los cuadros CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los cuadros CSS. Se agradece a Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3820

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de acceso a la memoria no inicializada en el procesamiento de elementos editables por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los elementos editables. Se agradece a Apple.

  • WebKit

    ID CVE: CVE-2010-1789

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se produce un desbordamiento en el búfer durante el procesamiento de los objetos de cadena JavaScript mediante WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la comprobación de los límites. Se agradece a Apple.

  • WebKit

    ID CVE: CVE-2010-1806

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo de los elementos con estilo de entrada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los punteros de objeto. Se agradece a wushi de team509, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3257

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de uso después de liberación en el manejo del enfoque de elementos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar la administración de la memoria. Se agradece a VUPEN Vulnerability Research Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3826

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema con un reparto no válido en el manejo de los colores en los documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los colores en los documentos SVG. Se agradece a Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-1807

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de validación de entrada en el modo en que WebKit procesa los tipos de datos de coma flotante. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el procesamiento de los valores de coma flotante. Se agradece a Luke Wagner de Mozilla por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3821

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de corrupción de memoria en el manejo del pseudo-elemento ':first-letter' en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo del pseudo-elemento ':first-letter'. Se agradece a Cris Neckar y Abhishek Arya (Inferno) de Google Chrome Security Team por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3804

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Los sitios web podrían realizar un seguimiento de los usuarios de manera secreta

    Descripción: Safari genera números aleatorios para las aplicaciones JavaScript mediante un algoritmo predecible. Esto podría permitir que un sitio web realice un seguimiento de una sesión específica de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema mediante un generador de números aleatorios más eficiente. Se agradece a Amit Klein de Trusteer por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3813

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: WebKit podría llevar a cabo una carga previa de DNS aunque esa función esté desactivada

    Descripción: Al detectar un elemento HTML Link que solicita la carga previa de DNS, WebKit lleva a cabo la operación incluso si la carga previa está desactivada. Esto podría producir solicitudes no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si se ha leído el mensaje. Para solucionar este problema, se debe mejorar el manejo de las solicitudes de carga previa de DNS. Se agradece a Jeff Johnson de Rogue Amoeba Software por informar sobre este problema.

  • WebKit

    ID CVE: CVE-2010-3822

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de puntero no inicializado en el procesamiento de estilos de contador CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para solucionar este problema, se debe mejorar el manejo de los estilos de contador CSS. Se agradece a kuzzcc por informar sobre este problema.

  • WebKit

    Disponible para: De iOS 2.0 a 4.1 para iPhone 3G y posterior, de iOS 2.1 a 4.1 para iPod touch (segunda generación) y posterior, de iOS 3.2 a 3.2.2 para iPad

    Impacto: Un sitio web creado con fines malintencionados podría determinar los sitios que ha visitado un usuario

    Descripción: Existe un problema de diseño en el manejo de la pseudo-clase :visited de CSS. Un sitio web creado con fines malintencionados podría determinar los sitios que ha visitado un usuario. Esta actualización limita la capacidad de las páginas web para aplicar estilo a las páginas según se hayan visitado o no los enlaces.

  • Componentes múltiples

    ID CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Disponible para: De iOS 3.2 a 3.2.2 para iPad

    Impacto: Múltiples correcciones de seguridad en iOS para iPad

    Descripción: Esta actualización incorpora correcciones de seguridad que se habían proporcionado para iPhone y iPod touch en iOS 4 y en iOS 4.1.

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: