Acerca del contenido de seguridad de iOS 6

Obtén información sobre el contenido de iOS 6.

iOS 6 puede descargarse e instalarse mediante iTunes.

Este documento describe el contenido de seguridad de iOS 6.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iOS 6

  • CFNetwork

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Visitar un sitio web creado con fines maliciosos puede ocasionar la divulgación de información confidencial.

    Descripción: Existía un problema con el procesamiento de URL erróneas por parte de CFNetwork. CFNetwork puede enviar solicitudes a un nombre de host incorrecto, lo que puede provocar que se revele información confidencial. Para solucionar este problema, se mejoró el procesamiento de las URL.

    ID de CVE

    CVE-2012-3724: Erling Ellingsen, de Facebook

  • CoreGraphics

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Varias vulnerabilidades en FreeType.

    Descripción: Existían múltiples vulnerabilidades en FreeType; la más grave podía producir la ejecución de código arbitrario al procesar una fuente creada con fines malintencionados. Para solucionar estos problemas, se actualizó FreeType a la versión 2.4.9. Encontrarás más información en el sitio web de FreeType: http://www.freetype.org/.

    ID de CVE

    CVE-2012-1126

    CVE-2012-1127

    CVE-2012-1128

    CVE-2012-1129

    CVE-2012-1130

    CVE-2012-1131

    CVE-2012-1132

    CVE-2012-1133

    CVE-2012-1134

    CVE-2012-1135

    CVE-2012-1136

    CVE-2012-1137

    CVE-2012-1138

    CVE-2012-1139

    CVE-2012-1140

    CVE-2012-1141

    CVE-2012-1142

    CVE-2012-1143

    CVE-2012-1144

  • CoreMedia

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visualización de un archivo de película creado con fines maliciosos podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de acceso a memoria no inicializada en el procesamiento de archivos de película con codificación Sorenson. Para solucionar este problema, se mejoró la inicialización de la memoria.

    ID CVE

    CVE-2012-3722: Will Dormann, de CERT/CC

  • DHCP

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una red Wi-Fi maliciosa podía determinar las redes a las que un dispositivo había accedido previamente.

    Descripción: Al conectarse a una red Wi-Fi, iOS podía transmitir direcciones MAC de redes a las que se había accedido previamente de acuerdo con el protocolo DNAv4. Para solucionar este problema, se deshabilitó DNAv4 en redes Wi-Fi sin encriptar.

    ID de CVE

    CVE-2012-3725: Mark Wuergler, de Immunity, Inc.

  • ImageIO

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visualización de un archivo TIFF creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de búfer en el procesamiento de imágenes TIFF con codificación ThunderScan por parte de libtiff. Para solucionar este problema, se actualizó libtiff a la versión 3.9.5.

    ID de CVE

    CVE-2011-1167

  • ImageIO

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visualización de una imagen PNG creada con fines maliciosos podía ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existían varios problemas de corrupción de memoria en el procesamiento de imágenes PNG por parte de libpng. Para solucionar estos problemas, se mejoró la validación de las imágenes PNG.

    ID de CVE

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • ImageIO

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visualización de una imagen JPEG creada con fines maliciosos podía ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de vulnerabilidad “double free” durante el procesamiento de imágenes JPEG por parte de ImageIO. El problema se solucionó mejorando la administración de la memoria.

    ID CVE

    CVE-2012-3726: Phil, de PKJE Consulting

  • ImageIO

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Ver una imagen TIFF creada con fines maliciosos podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de desbordamiento de enteros en el procesamiento de imágenes TIFF por parte de libTIFF. Para solucionar este problema, se mejoró la validación de las imágenes TIFF.

    ID de CVE

    CVE-2012-1173: Alexander Gavrun, colaborador de Zero Day Initiative de HP

  • Componentes internacionales para Unicode

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Las aplicaciones que usan componentes internacionales para Unicode (ICU) podía ser vulnerables al cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de búfer de pila en el procesamiento de Identificaciones de ubicación de ICU. Este problema se solucionó mejorando la comprobación de los límites.

    ID CVE

    CVE-2011-4599

  • IPSec

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Cargar un archivo de configuración racoon con fines maliciosos podía provocar una ejecución de código arbitrario.

    Descripción: Se producía un desbordamiento de búfer durante el procesamiento de archivos de configuración racoon. Este problema se solucionó mejorando la comprobación de los límites.

    ID CVE

    CVE-2012-3727: iOS Jailbreak Dream Team

  • Kernel

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del sistema.

    Descripción: Existía un problema de falta de referencia del puntero no válido en el procesamiento de los ioctls de filtro de paquetes por parte de kernel. Esto podía permitir que un atacante alterara la memoria de kernel. Para solucionar este problema, se mejoró el procesamiento de errores.

    ID de CVE

    CVE-2012-3728: iOS Jailbreak Dream Team

  • Kernel

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un usuario local podría determinar el diseño de memoria del kernel.

    Descripción: Existía un problema de acceso a memoria no inicializada en el intérprete de filtros de paquetes Berkeley, que provocó la revelación de contenido de memoria. Para solucionar este problema, se mejoró la inicialización de la memoria.

    ID CVE

    CVE-2012-3729: Dan Rosenberg

  • libxml

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visita a un sitio web creado con fines maliciosos podía ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existían varias vulnerabilidades en libxml. La más grave de ellas podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Estos problemas se solucionaron al aplicar los parches de upstream correspondientes.

    ID de CVE

    CVE-2011-1944: Chris Evans, del Equipo de Seguridad de Google Chrome

    CVE-2011-2821: Yang Dingning, de la NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning, de la NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Mail

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Mail podía presentar un archivo adjunto erróneo en un mensaje.

    Descripción: Existía un problema de lógica en el procesamiento de los archivos adjuntos por parte de Mail. Si un archivo adjunto en un correo subsiguiente usaba la misma identificación de contenido que uno anterior, se podía mostrar el adjunto anterior, incluso aunque los dos correos se originasen en remitentes distintos. Esto facilitaba los ataques de suplantación (spoofing o phishing). Para solucionar este problema, se mejoró el procesamiento de archivos adjuntos.

    ID de CVE

    CVE-2012-3730: Angelo Prado, del Equipo de Seguridad de Productos de salesforce.com

  • Mail

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Los archivos adjuntos de correo electrónico se podían leer sin código de usuario.

    Descripción: Existía un problema de lógica en el modo en que Mail usaba la protección de datos en los archivos adjuntos de correo electrónico. Este problema se solucionó definiendo la clase de protección de datos para los archivos adjuntos de correo electrónico.

    ID de CVE

    CVE-2012-3731: Stephen Prairie, de Travelers Insurance, Erich Stuntebeck de AirWatch

  • Mail

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un atacante podía suplantar la identidad del remitente de un mensaje firmado con S/MIME.

    Descripción: En los mensajes firmados con S/MIME, se mostraba la dirección no fiable en el campo “De”, en lugar del nombre asociado a la identidad del firmante del mensaje. Para solucionar este problema, se comenzó a mostrar la dirección asociada a la identidad del firmante del mensaje cuando estaba disponible.

    ID de CVE

    CVE-2012-3732: un investigador anónimo

  • Mensajes

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un usuario podía revelar de forma involuntaria la existencia de sus direcciones de correo electrónico.

    Descripción: Si un usuario tenía varias direcciones de correo electrónico asociadas a iMessage, al responder a un mensaje podía ocurrir que la respuesta se enviara desde una dirección de correo electrónica distinta. Esto ocasionaba que se revelara otra dirección de correo electrónico distinta asociada a la cuenta del usuario. Para solucionar este problema, la respuesta siempre se envía desde la dirección de correo electrónico a la que se envió el mensaje original.

    ID de CVE

    CVE-2012-3733: Rodney S. Foley de Gnomesoft, LLC

  • Visor de Office

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Podían escribirse datos de documentos no encriptados en un archivo temporal.

    Descripción: Existía un problema de revelación de información en el soporte para ver archivos de Microsoft Office. Al ver un documento, el visor de Office escribía un archivo temporal con datos del documento visto en el directorio temporal del proceso de invocación. En caso de una aplicación que usaba la protección de datos u otra encriptación para proteger los archivos del usuario, esto podía provocar la revelación de información. Para solucionar este problema, se impide la creación de archivos temporales al ver documentos de Office.

    ID de CVE

    CVE-2012-3734: Salvatore Cataudella, de Open Systems Technologies

  • OpenGL

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Las aplicaciones que utilizan la implementación OpenGL de OS X podían ser vulnerables al cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: Existían varios problemas de corrupción de memoria en el procesamiento de la compilación GLSL. Para solucionar estos problemas, se mejoró la validación de los sombreados GLSL.

    ID de CVE

    CVE-2011-3457: Chris Evans, del Equipo de Seguridad de Google Chrome, y Marc Schoenefeld, del Equipo Respuestas de Seguridad de Red Hat

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico al dispositivo podía ver brevemente la última aplicación de terceros usada en un dispositivo bloqueado.

    Descripción: Existía un problema de lógica con la visualización del botón deslizador “Apagar” en la pantalla bloqueada. Para solucionar este problema, se mejoró la administración del estado de bloqueo.

    ID de CVE

    CVE-2012-3735: Chris Lawrence, de DBB

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico al dispositivo podía eludir el bloqueo de pantalla.

    Descripción: Existía un problema de lógica en la terminación de llamadas de FaceTime desde la pantalla bloqueada. Para solucionar este problema, se mejoró la administración del estado de bloqueo.

    ID de CVE

    CVE-2012-3736: Ian Vitek, de 2Secure AB

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Todas las fotos podía estar disponibles en la pantalla bloqueada.

    Descripción: Existía un problema de diseño en el soporte para ver fotos tomadas con la pantalla bloqueada. Para determinar a qué fotos se debe permitir el acceso, el bloqueo con código consultaba la hora a la que el dispositivo se había bloqueado y la comparaba con la hora a la que se había tomado una foto. Al suplantar la hora actual, un atacante podía acceder a las fotos tomadas antes de que se bloqueara el dispositivo. Para solucionar estos problemas, se realiza un seguimiento explícito de las fotos tomadas antes de que el dispositivo estuviera bloqueado.

    ID de CVE

    CVE-2012-3737: Ade Barkah, de BlueWax Inc.

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico a un dispositivo bloqueado podía hacer llamadas de FaceTime.

    Descripción: Existía un problema de lógica en la pantalla de llamadas de emergencia que permitía realizar llamadas de FaceTime mediante marcación por voz en el dispositivo bloqueado. Esto también permitía revelar los contactos del usuario mediante las sugerencias de contactos. Para solucionar este problema, se desactivó la marcación por voz en la pantalla de llamadas de emergencia.

    ID de CVE

    CVE-2012-3738: Ade Barkah, de BlueWax Inc.

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico al dispositivo podía eludir el bloqueo de pantalla.

    Descripción: El uso de la cámara desde el bloqueo de pantalla podía interferir en algunos casos con la funcionalidad de bloqueo automático, lo que podía permitir que una persona con acceso físico al dispositivo eludiera la pantalla bloqueada con código. Para solucionar este problema, se mejoró la administración del estado de bloqueo.

    ID de CVE

    CVE-2012-3739: Sebastian Spanninger, del Centro Federal de Informática de Austria (BRZ)

  • Bloqueo con código

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Una persona con acceso físico al dispositivo podía eludir el bloqueo de pantalla.

    Descripción: Había un problema de administración de estado en el procesamiento del bloqueo de pantalla. Para solucionar este problema, se mejoró la administración del estado de bloqueo.

    ID de CVE

    CVE-2012-3740: Ian Vitek, de 2Secure AB

  • Restricciones

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un usuario podía ser capaz de realizar compras sin ingresar las credenciales de la Identificación de Apple.

    Descripción: Tras desactivar Restricciones, ocurría que iOS no solicitaba la contraseña del usuario durante una transacción. Para solucionar este problema, se fuerza la autorización para la compra.

    ID de CVE

    CVE-2012-3741: Kevin Makens, de Redwood High School

  • Safari

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Algunos sitios web podían usar caracteres de aspecto similar al ícono de candado en sus títulos.

    Descripción: Algunos sitios web usaban un carácter de Unicode para crear un ícono de candado en el título de la página. Este ícono era de aspecto similar al usado para indicar una conexión segura y podía llevar al usuario a creer que se había establecido una conexión segura. Para solucionar este problema, se eliminaron estos caracteres de los títulos de las páginas.

    ID de CVE

    CVE-2012-3742: Boku Kihara, de Lepidum

  • Safari

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Era posible que las contraseñas se completaran automáticamente incluso cuando el sitio especificaba que la función Autocompletar debía estar desactivada.

    Descripción: Los elementos de entrada de contraseñas con el atributo Autocompletar desactivado se autocompletaban. Para solucionar este problema, se mejoró el procesamiento del atributo Autocompletar.

    ID de CVE

    CVE-2012-0680: Dan Poltawski, de Moodle

  • Registros del sistema

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Las aplicaciones en la zona protegida podían obtener contenido del registro del sistema.

    Descripción: Algunas aplicaciones en la zona protegida tenían acceso de solo lectura al directorio /var/log, lo que les permitía obtener información confidencial incluida en los registros del sistema. Para solucionar este problema, se denegó a las aplicaciones en la zona protegida el acceso al directorio /var/log.

    ID de CVE

    CVE-2012-3743

  • Telefonía

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Parecía que un usuario arbitrario había enviado un mensaje SMS.

    Descripción: Los mensajes mostraban la dirección de respuesta de un mensaje SMS como el remitente. Las direcciones de respuesta se podían falsificar. Para solucionar este problema, se muestra siempre la dirección de origen en lugar de la de respuesta.

    ID de CVE

    CVE-2012-3744: pod2g

  • Telefonía

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un mensaje SMS podía interrumpir la conectividad.

    Descripción: Existía un desbordamiento de búfer “off-by-one” (por un byte) en el procesamiento de encabezados de datos de usuario de SMS. Este problema se solucionó mejorando la comprobación de los límites.

    ID CVE

    CVE-2012-3745: pod2g

  • UIKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un atacante que accedía al sistema de archivos del dispositivo podía ser capaz de leer archivos que se estaban mostrando en una UIWebView.

    Descripción: Las aplicaciones que usaban la UIWebView podían dejar archivos no encriptados en el sistema de archivos, incluso cuando se había activado un código. Para solucionar este problema, se introdujeron mejoras en el uso de la protección de datos.

    ID de CVE

    CVE-2012-3746: Ben Smith, de Box

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria

    Descripción: Existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionaron mejorando el manejo de la memoria.

    ID CVE

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Arthur Gerkis

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Arthur Gerkis

    CVE-2011-3034: Arthur Gerkis

    CVE-2011-3035: wushi de team509 en colaboración con iDefense VCP, Arthur Gerkis

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Arthur Gerkis

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Arthur Gerkis

    CVE-2011-3060: miaubiz

    CVE-2011-3064: Atte Kettunen, de OUSPG

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: pa_kt en colaboración con Zero Day Initiative de HP

    CVE-2011-3073: Arthur Gerkis

    CVE-2011-3074: Slawomir Blazek

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Martin Barbella, del Equipo de Seguridad de Google Chrome

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Arthur Gerkis

    CVE-2011-3089: Skylined del Equipo de Seguridad de Google Chrome, miaubiz

    CVE-2011-3090: Arthur Gerkis

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Arthur Gerkis

    CVE-2011-3924: Arthur Gerkis

    CVE-2011-3926: Arthur Gerkis

    CVE-2011-3958: miaubiz

    CVE-2011-3966: Aki Helin, de OUSPG

    CVE-2011-3968: Arthur Gerkis

    CVE-2011-3969: Arthur Gerkis

    CVE-2011-3971: Arthur Gerkis

    CVE-2012-0682: Seguridad de los productos Apple

    CVE-2012-0683: Dave Mandelin, de Mozilla

    CVE-2012-1520: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer; José A. Vázquez, de spa-s3c.blogspot.com en colaboración con iDefense VCP

    CVE-2012-1521: Skylined, del Equipo de Seguridad de Google Chrome; José A. Vázquez, de spa-s3c.blogspot.com en colaboración con iDefense VCP

    CVE-2012-2818: miaubiz

    CVE-2012-3589: Dave Mandelin, de Mozilla

    CVE-2012-3590: Seguridad de los productos Apple

    CVE-2012-3591: Seguridad de los productos Apple

    CVE-2012-3592: Seguridad de los productos Apple

    CVE-2012-3593: Seguridad de los productos Apple

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Martin Barbella, del Equipo de Seguridad de Google Chrome

    CVE-2012-3596: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3597: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3598: Seguridad de los productos Apple

    CVE-2012-3599: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3600: David Levin, de la comunidad de desarrollo Chromium

    CVE-2012-3601: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3603: Seguridad de los productos Apple

    CVE-2012-3604: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3605: Cris Neckar, del Equipo de Seguridad de Google Chrome

    CVE-2012-3608: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3609: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3610: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3611: Seguridad de los productos Apple

    CVE-2012-3612: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3613: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3614: Yong Li, de Research In Motion, Inc.

    CVE-2012-3615: Stephen Chenney, de la comunidad de desarrollo Chromium

    CVE-2012-3617: Seguridad de los productos Apple

    CVE-2012-3618: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3620: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3624: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3625: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3626: Seguridad de los productos Apple

    CVE-2012-3627: Skylined y Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3628: Seguridad de los productos Apple

    CVE-2012-3629: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3630: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3631: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3633: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3634: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3635: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3636: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3637: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3638: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3639: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Slawomir Blazek

    CVE-2012-3642: miaubiz

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3646: Julien Chaffraix, de la comunidad de desarrollo Chromium; Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3647: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3648: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3651: Abhishek Arya (Inferno) y Martin Barbella, del Equipo de Seguridad de Google Chrome

    CVE-2012-3652: Martin Barbella, del Equipo de Seguridad de Google Chrome

    CVE-2012-3653: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3655: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3656: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3658: Apple

    CVE-2012-3659: Mario Gomes, de netfuzzer.blogspot.com; Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3660: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3661: Seguridad de los productos Apple

    CVE-2012-3663: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3664: Thomas Sepez, de la comunidad de desarrollo Chromium

    CVE-2012-3665: Martin Barbella, del Equipo de Seguridad de Google Chrome con AddressSanitizer

    CVE-2012-3666: Apple

    CVE-2012-3667: Trevor Squires, de propaneapp.com

    CVE-2012-3668: Seguridad de los productos Apple

    CVE-2012-3669: Seguridad de los productos Apple

    CVE-2012-3670: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome; Arthur Gerkis

    CVE-2012-3671: Skylined y Martin Barbella, del Equipo de Seguridad de Google Chrome

    CVE-2012-3672: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3673: Abhishek Arya (Inferno), del Equipo de Seguridad de Google Chrome

    CVE-2012-3674: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3676: Julien Chaffraix, de la comunidad de desarrollo Chromium

    CVE-2012-3677: Apple

    CVE-2012-3678: Seguridad de los productos Apple

    CVE-2012-3679: Chris Leary, de Mozilla

    CVE-2012-3680: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3681: Apple

    CVE-2012-3682: Adam Barth, del Equipo de Seguridad de Google Chrome

    CVE-2012-3683: wushi, de team509 en colaboración con iDefense VCP

    CVE-2012-3684: kuzzcc

    CVE-2012-3686: Robin Cao, de Torch Mobile (Pekín)

    CVE-2012-3703: Seguridad de los productos Apple

    CVE-2012-3704: Skylined, del Equipo de Seguridad de Google Chrome

    CVE-2012-3706: Seguridad de los productos Apple

    CVE-2012-3708: Apple

    CVE-2012-3710: James Robinson, de Google

    CVE-2012-3747: David Bloom, de Cue

  • WebKit

    Disponible para iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (tercera generación) y posterior, iPad, iPad 2

    Impacto: La visita a un sitio web creado con fines maliciosos podía provocar la revelación de información entre sitios.

    Descripción: Existía un problema de orígenes cruzados en el procesamiento de valores de propiedad de CSS. Este problema se solucionó con un seguimiento de orígenes mejorado.

    ID CVE

    CVE-2012-3691: Apple

  • WebKit

    Disponible para iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (tercera generación) y posterior, iPad, iPad 2

    Impacto: Era posible que un sitio web creado con fines maliciosos pudiera sustituir el contenido de un iframe en otro sitio.

    Descripción: Existía un problema de orígenes cruzados en el procesamiento de iframes en ventanas emergentes. Este problema se solucionó con un seguimiento de orígenes mejorado.

    ID CVE

    CVE-2011-3067: Sergey Glazunov

  • WebKit

    Disponible para iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (tercera generación) y posterior, iPad, iPad 2

    Impacto: La visita a un sitio web creado con fines maliciosos podía provocar la revelación de información entre sitios.

    Descripción: Existía un problema de orígenes cruzados en el procesamiento de los iframes y los identificadores de fragmentos. Este problema se solucionó con un seguimiento de orígenes mejorado.

    ID CVE

    CVE-2012-2815: Elie Bursztein, Baptiste Gourdin, Gustav Rydstedt y Dan Boneh, del laboratorio de seguridad de la Universidad de Stanford

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Era posible utilizar caracteres “similares” en una URL para enmascarar un sitio web.

    Descripción: El soporte de nombre de dominio internacionalizado (IDN) y las fuentes Unicode integradas en Safari podían utilizarse para crear una URL con caracteres “similares”. Estos caracteres podían emplearse en un sitio web malicioso para dirigir al usuario a un sitio falso que, visualmente, pareciera ser un dominio legítimo. Para solucionar este problema, se complementó la lista de WebKit de caracteres “similares”. Los caracteres similares se muestran en Punycode en la barra de direcciones.

    ID de CVE

    CVE-2012-3693: Matt Cooley, de Symantec

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Visitar un sitio web creado con códigos maliciosos puede derivar en un ataque de script de sitios

    Descripción: Existía un problema de canonización en el procesamiento de direcciones URL. Esto puede haber dado lugar a secuencias de comandos entre sitios cruzados en sitios que utilizan la propiedad location.href. Para solucionar este problema, se mejoró la canonización de las URL.

    ID de CVE

    CVE-2012-3695: Masato Kinugawa

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visita a un sitio web creado con fines maliciosos podía provocar la división de la solicitud HTTP.

    Descripción: Existía un problema con la inyección del encabezado HTTP en el procesamiento de WebSockets. Para solucionar este problema, se mejoró el saneamiento de la URI de WebSockets.

    ID de CVE

    CVE-2012-3696: David Belcher, del Equipo de Respuesta a Incidentes de Seguridad de BlackBerry

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: Un sitio web creado con fines maliciosos podía suplantar el valor de la barra de URL

    Descripción: Había un problema de administración de estado en el procesamiento del historial de sesión. Navegar a una parte de la página actual podía provocar que Safari mostrara información incorrecta en la barra de URL. Para solucionar este problema, se mejoró el seguimiento del estado de la sesión.

    ID de CVE

    CVE-2011-2845: Jordi Chancel

  • WebKit

    Disponible para iPhone 3GS y posterior, iPod touch (cuarta generación) y posterior, iPad 2 y posterior

    Impacto: La visita de un sitio web creado con fines maliciosos podía ocasionar la divulgación de los contenidos de memoria.

    Descripción: Existía un problema de acceso a la memoria no inicializada en la gestión de imágenes SVG. Para solucionar este problema, se mejoró la inicialización de la memoria.

    ID CVE

    CVE-2012-3650: Apple

FaceTime no está disponible en la totalidad de los países o las regiones.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: