Acerca del contenido de seguridad de la actualización del software iOS 6.0.1.
Este documento describe el contenido de seguridad de la actualización del software iOS 6.0.1, que se puede descargar e instalar con iTunes.
Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para más información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita Cómo usar la Clave PGP de la Seguridad de los productos de Apple.
Si es posible, los ID de CVE se utilizan para identificar las vulnerabilidades al proporcionar información adicional.
Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
iOS 6.0.1
Kernel
Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior
Impacto: Las aplicaciones diseñadas o comprometidas para propósitos maliciosos podrían determinar las direcciones en el kernel
Descripción: Existía un problema de divulgación de información en el manejo de las API relacionadas con extensiones de kernel. Las respuestas que contengan una clave OSBundleMachOHeaders podrían tener direcciones de kernel incluidas, que pueden asistir a sobrepasar la protección ASLR (Address space layout randomization). El problema se solucionó al no deslizar las direcciones antes de devolverlas.
CVE-ID
CVE-2012-3749 : Mark Dowd de Azimuth Security, Eric Monti de Square y otros investigadores anónimos
Bloqueo del Passcode
Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior
Impacto: Una persona con acceso físico al dispositivo podría acceder a los pases de Passbook sin ingresar un código de pase
Descripción: Existía un problema de gestión del estado en el manejo de pases de Passbook en la pantalla de bloqueo. Este problema se solución a través de un manejo mejorado de los pases de Passbook.
CVE-ID
CVE-2012-3750 : Anton Tsviatkou
WebKit
Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior
Impacto: La visita a un sitio web diseñado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de tiempo de revisión a tiempo de uso en el manejo de matrices de JavaScript. Este problema se solucionó mediante la validación de las matrices de JavaScript.
CVE-ID
CVE-2012-3748 : Joost Pol y Daan Keuper de Certified Secure trabajando con la Zero Day Initiative del TippingPoint de HP
WebKit
Disponible para: iPhone 3GS y posterior, iPod touch (4.ª generación) y posterior, iPad 2 y posterior
Impacto: La visita a un sitio web diseñado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de uso después de libre en el manejo de imágenes SVG. El problema se solucionó mediante una mejora del manejo de memoria.
CVE-ID
CVE-2012-5112 : Pinkie Pie trabajando con el concurso Pwnium 2 de Google
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.