Acerca del contenido de seguridad de iOS 4.2
Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar mediante iTunes.
Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar mediante iTunes.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
iOS 4.2
Perfiles de configuración
CVE-ID: CVE-2010-3827
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Se podría engañar a un usuario para que instalase un perfil de configuración creado con fines malintencionados
Descripción: Existe un problema de validación de firma en la gestión de los perfiles de configuración. Es posible que un perfil de configuración creado con fines malintencionados parezca que tiene una firma válida en la utilidad de instalación de configuración. Este problema se soluciona mediante la mejora de la validación de las firmas de perfil. Gracias a Barry Simpson de Bomgar Corporation por informar de este problema.
CoreGraphics
CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: varias vulnerabilidades en FreeType 2.4.1.
Descripción: existen varios casos de vulnerabilidad en FreeType 2.4.1. Los más graves pueden provocar la ejecución de código arbitrario al procesar una fuente creada malintencionadamente. Estos problemas se resuelven actualizándose a la versión 2.4.2 de FreeType. Encontrarás más información en el sitio web de FreeType en http://www.freetype.org/
FreeType
CVE-ID: CVE-2010-3814
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: la visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados puede permitir la ejecución de código intruso
Descripción: Se produce un desbordamiento del búfer durante el procesamiento de códigos de opción TrueType por parte de FreeType. La visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites.
iAd Content Display
CVE-ID: CVE-2010-3828
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Un atacante con una posición de red privilegiada podría ser capaz de iniciar una llamada
Descripción: Existe un problema de gestión de direcciones URL en iAd Content Display. Una aplicación solicita un iAd, bien de manera automática o mediante una acción explícita de usuario. Con la inserción del contenido de un anuncio solicitado con un enlace que contenga un esquema URL utilizado para iniciar una llamada, un atacante con una posición de red privilegiada puede ser capaz de realizar una llamada. Este problema se soluciona asegurándote de que se le pregunta al usuario antes de iniciar una llamada desde un enlace. Gracias a Aaron Sigel de vtty.com por informar de este problema.
ImageIO
CVE-ID: -2010-, CVE-2249, CVE-2010-1205
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Varias vulnerabilidades en libpng
Descripción: libpng se actualiza a la versión 1.4.3 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html.
libxml
CVE-ID: CVE-2010-4008
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Se ha producido un problema de corrupción de memoria en el procesamiento de XPath por parte de libxml. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de XPaths. Gracias a Bui Quang Minh de Bkis (www.bkis.com) por informar de este problema.
Mail
CVE-ID: CVE-2010-3829
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: El correo puede solucionar los nombres DNS cuando se desactiva la carga de imágenes remotas
Descripción: Cuando WebKit encuentra un elemento HTML Link que solicita precarga de DNS, llevará a cabo la precarga incluso si la carga de imágenes remota está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. El remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si se ha visto el mensaje. El problema se soluciona desactivando la precarga de DNS cuando la carga de imágenes remotas está desactivada. Gracias a Mike Cardwell de Cardwell IT Ltd., por informar de este problema.
Red
CVE-ID: CVE-2010-1843
Disponible para: iOS 4.0 a 4.1 para iPhone 3G y posteriores, iOS 4.0 a 4.1 para iPod touch (3ª generación), iOS 3.2 a 3.2.2 para iPad
Impacto: un atacante remoto podría provocar el apagado del sistema de manera inesperada
Descripción: existe un problema de falta de referencia a un puntero nulo en la gestión de paquetes PIM (Protocol Independent Multicast). Con el envío de un paquete PIM con fines malintencionados, un atacante remoto podría provocar un cierre inesperado del sistema. Este problema se soluciona mejorando la validación de los paquetes PIM. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema. Este problema no afecta a los dispositivos que ejecuten versiones de iOS anteriores a la 3.2.
Red
CVE-ID: CVE-2010-3830
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: El código malicioso podría obtener privilegios del sistema
Descripción: Existe una referencia de puntero no válida en la red cuando se gestionan reglas de filtro de paquete. Esto puede permitir que el código malicioso se ejecute en la sesión de usuario para obtener privilegios del sistema. Este problema se soluciona mejorando la gestión de las reglas de filtro de paquete.
OfficeImport
CVE-ID: CVE-2010-3786
Disponible para: iOS 3.2 a 3.2.2 para iPad
Impacto: la visualización de un archivo Excel creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el procesamiento de archivos Excel por parte de OfficeImport. La visualización de un archivo de Excel puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Este problema se solucionó en los iPhone con iOS 4. Gracias a Tobias Klein, que trabaja con los laboratorios VeriSign iDefense, por informar de este problema.
Bloqueo con código
CVE-ID: CVE-2010-4012
Disponible para: iOS 4.0 a 4.1 para iPhone 3G y posteriores
Impacto: Una persona con acceso físico a un dispositivo podría ser capaz de acceder a los datos del usuario
Descripción: Existe un problema de estado de carrera en la gestión de las llamadas de emergencia. Pulsando el botón de reposo/activación justo después de iniciar una llamada desde la pantalla de llamadas de emergencia, una persona podría ser capaz de eludir el bloqueo con código. Este problema se soluciona mejorando la comprobación del estado de bloqueo.
Fotos
CVE-ID: CVE-2010-3831
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: "Enviar a MobileMe" podría dar lugar a la divulgación de la contraseña de la cuenta MobileMe
Descripción: La aplicación Fotos permite que los usuarios puedan compartir sus imágenes y películas a través de varios métodos. Uno de ellos es el botón "Enviar a MobileMe", que carga el contenido seleccionado a la galería MobileMe del usuario. La aplicación Fotos utilizará la autenticación básica HTTP si no existe ningún otro mecanismo de autenticación disponible para el servidor. Un atacante con una posición de red privilegiada podría manipular la respuesta de la galería MobileMe para solicitar la autenticación básica, lo que desvelaría la contraseña de la cuenta MobileMe. El problema se soluciona desactivando el soporte para la autenticación básica. Gracias a Aaron Sigel de vtty.com por informar de este problema.
Safari
CVE-ID: CVE-2009-1707
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: "Restaurar Safari" podría no eliminar inmediatamente las contraseñas de sitios web de la memoria.
Descripción: tras pulsar el botón "Restaurar" para "Restaurar nombres y contraseñas guardados" en el menú "Restaurar Safari...", el programa podría tardar hasta 30 segundos en limpiar las contraseñas. Un usuario con acceso al dispositivo durante ese periodo de tiempo podría acceder a las credenciales almacenadas. Este problema se resuelve solucionando la situación de carrera que lleva al retardo. Gracias a Philippe Couturier, de izypage.com, y a Andrew Wellington, de The Australian National University, por informar de este problema.
Telefonía
CVE-ID: CVE-2010-3832
Disponible para: iOS 2.0 a 4.1 para iPhone 3G y posteriores; iOS 3.2 a 3.2.2 para iPad
Impacto: Un atacante remoto podía provocar la ejecución de código arbitrario
Descripción: Se produce un desbordamiento del búfer durante la gestión de campos temporales de identidad del suscriptor móvil (TMSI) en la gestión de movilidad de GSM. Esto podría permitir que un atacante remoto provocara la ejecución de código arbitrario en el procesador de banda base. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Ralf-Philipp Weinmann, de la Universidad de Luxemburgo, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3803
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de cadenas por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23 por informar de este problema.
WebKit
CVE-ID: CVE-2010-3824
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de elementos "use" en documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a wushi, del team509, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3816
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Rohit Makasana, de Google Inc., por informar de este problema.
WebKit
CVE-ID: CVE-2010-3809
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión del estilo integrado por parte de Webkit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión del estilo integrado. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3810
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial
Descripción: existe un problema de orígenes múltiples en el procesamiento del objeto History por parte de WebKit. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Mike Taylor, de Opera Software, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3805
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de WebSockets por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Keith Campbell y a Cris Neckar, de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3823
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en la gestión de objetos de Geolocalización por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a kuzzcc por informar de este problema.
WebKit
CVE-ID: CVE-2010-3116
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existen varios problemas de uso después de liberación en la gestión de módulos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria.
WebKit
CVE-ID: CVE-2010-3812
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de objetos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3808
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de los comandos de edición por parte de Webkit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los comandos de edición. Gracias a wushi, del team509, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3259
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web
Descripción: existe un problema de orígenes múltiples en el procesamiento de imágenes creadas a partir de elementos "canvas" por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Isaac Dawson y a James Qiu, de Microsoft y Microsoft Vulnerability Research (MSVR), por informar de este problema.
WebKit
CVE-ID: CVE-2010-1822
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de elementos SVG en documentos que no son SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos SVG. Gracias a wushi, del team509, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3811
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de liberación en el manejo de atributos de elementos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Michal Zalewski por informar de este problema.
WebKit
CVE-ID: CVE-2010-3817
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de transformaciones 3D para CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de transformaciones 3D para CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3818
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en la gestión de los cuadros de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3819
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de cuadros CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de cuadros CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3820
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de elementos editables por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos editables. Gracias a: Apple.
WebKit
CVE-ID: CVE-2010-1789
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un desbordamiento de memoria dinámica en el manejo de los objetos de cadena JavaScript. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a: Apple.
WebKit
CVE-ID: CVE-2010-1806
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de liberación con el procesamiento de elementos con estilo de entrada. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los punteros de objeto. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3257
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de liberación en el manejo del enfoque de elementos. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a VUPEN Vulnerability Research Team por informar de este problema.
WebKit
CVE-ID: CVE-2010-3826
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión de colores en documentos SVG. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1807
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de validación de entrada en el modo en que WebKit procesa los tipos de datos de coma flotante. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una gestión mejorada de los valores de coma flotante. Agradecimientos a Luke Wagner de Mozilla por informar de este problema.
WebKit
CVE-ID: CVE-2010-3821
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe una corrupción de memoria en la gestión del pseudo-elemento ':first-letter' en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada del pseudo-elemento ":first-letter". Gracias a Cris Neckar y Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3804
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: los sitios web pueden rastrear a los usuarios disimuladamente
Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3813
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: WebKit podría llevar a cabo una descarga de DNS incluso cuando está desactivado
Descripción: cuando WebKit encuentre un elemento HTML Link que solicita recarga de DNS, llevará a cabo la operación incluso si la precarga está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se resuelve mediante la gestión mejorada de las solicitudes de precarga de DNS. Gracias a Jeff Johnson, de Rogue Amoeba Software, por informar de este problema.
WebKit
CVE-ID: CVE-2010-3822
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de puntero no inicializado en el procesamiento de estilos de contador CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de los estilos de contador CSS. Gracias a kuzzcc por informar de este problema.
WebKit
Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad
Impacto: un sitio web creado con fines malintencionados podría determinar qué páginas ha visitado un usuario
Descripción: existe un problema de diseño en el manejo de la pseudo clase :visited de CSS. Una página web creada con fines malintencionados podría determinar qué páginas ha visitado un usuario. Esta actualización limita la capacidad de las páginas web a hojas de estilo basadas en función de si los enlaces se han visitado o no.
Múltiples componentes
CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Disponible para: iOS 3.2 a 3.2.2 para iPad
Impacto: Múltiples correcciones de seguridad en iOS para iPad
Descripción: Esta actualización incorpora las correcciones de seguridad proporcionadas para iPhone y iPod touch con iOS 4 y iOS 4.1.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.