Acerca del contenido de seguridad de las actualizaciones para el iPhone v2.0 y el iPod touch v2.0

Este documento describe el contenido de seguridad de las actualizaciones para el iPhone v2.0 y el iPod touch v2.0.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo utilizar la clave PGP de seguridad de los productos Apple”.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iPhone v2.0 y iPod touch v2.0

• CFNetwork

  ID de CVE: CVE-2008-0050

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: un servidor proxy malicioso puede suplantar sitios web seguros.

  Descripción: un servidor proxy HTTPS malicioso puede devolver datos arbitrarios a CFNetwork en un error 502 Bad Gateway, lo que podría permitir la suplantación de un sitio web seguro. Esta actualización soluciona el problema al no devolver los datos proporcionados por el proxy en caso de error.

• Kernel

  ID de CVE: CVE-2008-0177

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: un atacante remoto puede ser capaz de provocar un reinicio inesperado del dispositivo.

  Descripción: existe una condición de fallo no detectada en el manejo de paquetes con un encabezado IPComp. El envío de un paquete creado con fines malintencionados a un sistema configurado para utilizar IPSec o IPv6 puede provocar un reinicio inesperado del dispositivo. Esta actualización soluciona el problema mediante la correcta detección de la condición de error.

• Safari

  ID de CVE: CVE-2008-1588

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: los espacios ideográficos Unicode pueden utilizarse para suplantar un sitio web.

  Descripción: cuando Safari muestra la URL actual en la barra de direcciones, se muestran los espacios ideográficos Unicode. Esto permite que un sitio web creado con fines malintencionados dirija al usuario a un sitio falso que visualmente parece ser un dominio legítimo. Esta actualización soluciona el problema al no representar los espacios ideográficos Unicode en la barra de direcciones.

• Safari

  ID de CVE: CVE-2008-1589

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede conducir a la revelación de información sensible.

  Descripción: cuando Safari accede a un sitio web que utiliza un certificado autofirmado o no válido, pide al usuario que acepte o rechace el certificado. Si el usuario pulsa el botón de menú mientras está en el aviso, en la siguiente visita al sitio, el certificado se acepta sin ningún aviso. Esto puede dar lugar a la divulgación de información confidencial. Esta actualización soluciona el problema mejorando la gestión de certificados. Gracias a Hiromitsu Takagi por informar de este problema.

• Safari

  ID de CVE: CVE-2008-2303

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: un problema de firma en la gestión de índices de matrices JavaScript por parte de Safari puede dar lugar a un acceso a memoria fuera de los límites. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema realizando una validación adicional de los índices de matrices JavaScript. Gracias a SkyLined de Google por informar de este problema.

• Safari

  ID de CVE: CVE-2006-2783

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede dar lugar a secuencias de comandos en sitios cruzados.

  Descripción: Safari ignora las secuencias de marcas de orden de bytes Unicode al analizar las páginas web. Algunos sitios web y filtros de contenido web intentan desinfectar la entrada bloqueando determinadas etiquetas HTML. Este enfoque del filtrado puede ser eludido y dar lugar a secuencias de comandos en sitios cruzados al encontrar etiquetas HTML creadas con fines malintencionados que contengan secuencias de marcas de orden de bytes. Esta actualización soluciona el problema mejorando la gestión de las secuencias de marcas de orden de bytes. Gracias a Chris Weber de Casaba Security, LLC por informar de este problema.

• Safari

  ID de CVE: CVE-2008-2307

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un problema de corrupción de memoria en la gestión de matrices JavaScript por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Le agradecemos a James Urquhart que nos haya informado sobre este problema.

• Safari

  ID de CVE: CVE-2008-2317

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un problema de corrupción de memoria en el manejo de elementos de hojas de estilo por parte de WebCore. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la recogida de basura. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

• Safari

  ID de CVE: CVE-2007-6284

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: el procesamiento de un documento XML puede provocar una denegación de servicio.

  Descripción: existe un problema de consumo de memoria en el manejo de documentos XML que contienen secuencias UTF-8 no válidas, lo que puede provocar una denegación de servicio. Esta actualización soluciona el problema actualizando la biblioteca del sistema libxml2 a la versión 2.6.16.

• Safari

  ID de CVE: CVE-2008-1767

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: el procesamiento de un documento XML puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un problema de corrupción de memoria en la biblioteca libxslt. La visualización de una página HTML creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Puedes encontrar más información sobre el parche aplicado en el sitio web de xmlsoft.org http://xmlsoft.org/XSLT/. Gracias a Anthony de Almeida Lopes, de Outpost24 AB, y a Chris Evans, de Google Security Team, por informar de este problema.

• WebKit

  ID de CVE: CVE-2008-1590

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un problema de corrupción de memoria en la gestión de la recogida de basura en tiempo de ejecución de JavaScriptCore. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la recogida de basura. Gracias a Itzik Kotler y Jonathan Rom de Radware por informar de este problema.

• WebKit

  ID de CVE: CVE-2008-1025

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: acceder a una URL creada con fines malintencionados puede dar lugar a secuencias de comandos en sitios cruzados.

  Descripción: existe un problema en el manejo por parte de WebKit de las URL que contienen un carácter de dos puntos en el nombre del host. Acceder a una URL creada con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados. Esta actualización soluciona el problema mejorando la gestión de las URL. Gracias a Robert Swiecki de Google Security Team y a David Bloom por informar de este problema.

• WebKit

  ID de CVE: CVE-2008-1026

  Disponible para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: ver una página web creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un desbordamiento de búfer de memoria dinámica en la gestión de expresiones regulares de JavaScript por parte de WebKit. Este problema puede desencadenarse a través de JavaScript al procesar expresiones regulares con grandes recuentos de repeticiones anidadas. Esto puede conducir al cierre inesperado de la aplicación o a la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las expresiones regulares de JavaScript. Gracias a Charlie Miller de Independent Security Evaluators por informar de este problema.