Acerca del contenido de seguridad de iOS 8.1.1

En este documento, se describe el contenido de seguridad de iOS 8.1.1.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iOS 8.1.1

  • CFNetwork

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: es posible que la caché del sitio web no se limpie completamente después de abandonar la navegación privada.

    Descripción: existía un problema de privacidad por el que los datos de navegación podían permanecer en la caché después de abandonar la navegación privada. Este problema se solucionó cambiando el comportamiento del almacenamiento en caché.

    ID de CVE

    CVE-2014-4460

  • dyld

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: Un usuario local podría ejecutar un código sin firma.

    Descripción: Existía un problema de administración de estados en la administración de archivos ejecutables Mach-O con segmentos superpuestos. Este problema se solucionó mejorando la validación de los tamaños de los segmentos.

    ID CVE

    CVE-2014-4455: @PanguTeam

  • Kernel

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.

    Descripción: Existía un problema de validación en la administración de determinados campos de metadatos en objetos de IOSharedDataQueue. Este problema se solucionó mediante la reubicación de los metadatos.

    ID CVE

    CVE-2014-4461: @PanguTeam

  • Pantalla de bloqueo

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Un atacante provisto de un dispositivo puede exceder el máximo número de fallos de introducción de código.

    Descripción: Bajo algunas circunstancias, el límite de intentos de introducción de código no se imponía. Este problema se solucionó mediante la imposición adicional de este límite.

    ID CVE

    CVE-2014-4451: Stuart Ryan de la Universidad Tecnológica de Sydney

  • Pantalla de bloqueo

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: Una persona con acceso físico al teléfono podría acceder a las fotos de la Fototeca.

    Descripción: La opción para dejar un mensaje en FaceTime podría haber permitido que se vieran y enviaran fotos del dispositivo. Este problema se solucionó mejorando la administración de estados.

    ID CVE

    CVE-2014-4463

  • Perfiles de zona protegida

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: Una aplicación maliciosa podría ejecutar datos binarios arbitrarios en un dispositivo de confianza.

    Descripción: Existía un problema de permisos con la funcionalidad de depuración para iOS que permitía el inicio de aplicaciones en dispositivos de confianza que no se estaban depurando. Este problema se solucionó mediante cambios en el entorno de pruebas del servidor de depuración.

    ID CVE

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: se incluye información innecesaria como parte de la conexión inicial entre Spotlight o Safari y los servidores de Sugerencias de Spotlight.

    Descripción: la conexión inicial entre Spotlight o Safari y los servidores de Sugerencias de Spotlight incluía la ubicación aproximada de un usuario antes de que este introdujera una consulta. Este problema se solucionó al eliminar esta información de la conexión inicial y al enviar únicamente la ubicación aproximada del usuario como parte de las consultas.

    ID CVE

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Disponible para iPhone 4s y posteriores, iPod touch (quinta generación y posteriores) y iPad 2 y posteriores

    Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria

    Descripción: Existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionaron mejorando el manejo de la memoria.

    ID CVE

    CVE-2014-4452

    CVE-2014-4462

FaceTime no está disponible en la totalidad de los países o las regiones.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: