Acerca del contenido de seguridad de la actualización del software a la versión iOS 3.0
En este documento, se describe el contenido de seguridad de la actualización de software de iOS 3.0.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Actualización de software de iOS 3.0
CoreGraphics
ID CVE: CVE-2008-3623
Disponible para iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: La visualización de una imagen creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento de búfer en el manejo de espacios de color dentro de CoreGraphics. La visualización de una imagen creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Crédito: Apple.
CoreGraphics
ID CVE: CVE-2009-0145
Disponible para iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: La apertura de un archivo de audio creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existen varios problemas de daño de memoria en el manejo de archivos PDF por parte de CoreGraphics. Es posible que la apertura de un archivo PDF creado con fines malintencionados pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionan los problemas mediante una mejora en la comprobación de límites y errores.
CoreGraphics
ID CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: La visualización o descarga de un archivo PDF que contenga una secuencia JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existen varios desbordamientos de búfer de montón en la manipulación por parte de CoreGraphics de archivos PDF que contienen secuencias JBIG2. La visualización o descarga de un archivo PDF que contenga una secuencia JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Les agradecemos a Apple, Alin Rad Pop de Secunia Research y Will Dormann de CERT/CC por informar sobre este problema.
CoreGraphics
ID CVE: CVE-2009-0155
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Abrir un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Un desbordamiento insuficiente de enteros en la manipulación de archivos PDF por parte de CoreGraphics puede provocar un desbordamiento del búfer de montón. Es posible que la apertura de un archivo PDF creado con fines malintencionados pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Le agradecemos a Barry K. Nathan por informar sobre este problema.
CoreGraphics
ID CVE: CVE-2009-1179
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Abrir un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Un desbordamiento de enteros en el manejo de archivos PDF de CoreGraphics puede resultar en un desbordamiento de búfer de montón. Abrir un archivo PDF que contenga una secuencia JBIG2 creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Le agradecemos a Will Dormann de CERT/CC por informar sobre este problema.
CoreGraphics
CVE-ID: CVE-2009-0946
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Varias vulnerabilidades en FreeType v2.3.8
Descripción: Existen múltiples desbordamientos de enteros en FreeType v2.3.8, lo que puede llevar a una terminación inesperada de la aplicación o ejecución de código arbitrario. En esta actualización, se solucionan los problemas mediante una mejora en la comprobación de límites. Le agradecemos a Tavis Ormandy del equipo de seguridad de Google por informar estos problemas.
Exchange
CVE-ID: CVE-2009-0958
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Conectarse a un servidor de Exchange malicioso puede llevar a la divulgación de información confidencial
Descripción: Al aceptar un certificado de servidor de Exchange no confiable, se crea una excepción que se almacena en una base de datos por nombre de host. En la próxima visita a un servidor de Exchange contenido en la lista de excepciones, su certificado es aceptado sin ninguna advertencia ni validación. Esto puede llevar a la divulgación de credenciales o datos de la aplicación. En esta actualización, se soluciona el problema mediante un mejor manejo de las excepciones de certificados no confiables. Le agradecemos a FD de Securus Global por informar sobre este problema.
ImageIO
ID CVE: CVE-2009-0040
Disponible para iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: El procesamiento de una imagen PNG manipulada maliciosamente puede resultar en la terminación inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de puntero no inicializado en el manejo de imágenes PNG. Procesar una imagen PNG creada con fines malintencionados podía ocasionar el cierre inesperado de apps o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la validación adicional de imágenes en formato PNG. Le agradecemos a Tavis Ormandy del equipo de seguridad de Google por informar sobre este problema.
International Components for Unicode
ID CVE: CVE-2009-0153
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Contenidos creados con fines malintencionados pueden eludir los filtros de sitios web y provocar un ataque de scripts entre sitios
Descripción: Existe un problema de implementación en la manipulación de ICU de ciertas codificaciones de caracteres. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede provocar un consumo excesivo, ya que los bytes finales se consideran parte del carácter original. Un atacante puede aprovecharse de esta situación para eludir los filtros de los sitios web que intentan mitigar los scripts de sitios. En esta actualización, se soluciona el problema mediante una mejora en el manejo de las secuencias de bytes no válidas. Le agradecemos a Chris Weber de Casaba Security por informar sobre este problema.
IPSec
ID CVE: CVE-2008-3651, CVE-2008-3652
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Varias vulnerabilidades en el daemon racoon pueden provocar una denegación de servicio
Descripción: Existen varias fugas de memoria en el daemon racoon de ipsec-tools anterior a 0.7.1, que pueden provocar una denegación de servicio. En esta actualización, se solucionan los problemas mediante una mejora de la gestión de la memoria.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Múltiples vulnerabilidades en la versión 2.6.16 de libxml2
Descripción: Múltiples vulnerabilidades en la versión 2.6.16 de libxml2, siendo la más grave de ellas la que puede resultar en la terminación inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la actualización de la biblioteca del sistema libxml2 a la versión 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Los usuarios no tienen control sobre la carga de imágenes remotas en mensajes HTML
Descripción: El correo no proporciona una preferencia para desactivar la carga automática de imágenes remotas. Al abrir un correo electrónico HTML que contiene una imagen remota, se solicitará automáticamente. El servidor que aloja una imagen remota puede determinar que el correo electrónico fue leído y la dirección de red del dispositivo. En esta actualización, se soluciona el problema agregando una preferencia para desactivar la carga automática de imágenes remotas. Les agradecemos por informar sobre este problema a Ronald C.F. Antony de Cubiculum Systems, Stefan Seiz de ERNI Electronics GmbH, Oskar Lissheim-Boethius de iPhone development house OLB Productions, Meyer Consulting, Oliver Quas y Christian Schmitz de MonkeybreadSoftware, Thomas Adams de TynTec, Aviv Raff de aviv.raffon.net y Collin Mulliner de Fraunhofer SIT.
Mail
CVE-ID: CVE-2009-0961
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Una aplicación que genera una alerta puede iniciar una llamada telefónica sin interacción del usuario
Descripción: Si una aplicación genera una alerta mientras se muestra el diálogo de aprobación de llamadas de Mail, la llamada se realizará sin interacción del usuario. En esta actualización, se soluciona el problema al no descartar el cuadro de diálogo de aprobación de llamadas cuando aparecen otras alertas. Le agradecemos a Collin Mulliner de Fraunhofer SIT por informar sobre este problema.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visualizar un archivo de video MPEG-4 manipulado maliciosamente puede resultar en un reinicio inesperado del dispositivo
Descripción: Existe un problema de validación de entrada en el manejo de archivos de video MPEG-4. Visualizar un video MPEG-4 creado con fines malintencionados podría ocasionar un restablecimiento inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejor gestión de los archivos de video MPEG-4. Le agradecemos a Si Brindley por informar sobre este problema.
Profiles
CVE-ID: CVE-2009-1679
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: La instalación de un perfil de configuración puede debilitar la política de contraseñas definida por Exchange ActiveSync
Descripción: Un problema en el manejo de perfiles de configuración puede permitir que una política de contraseñas más débil sobrescriba la política de contraseñas ya establecida a través de Exchange ActiveSync. Esto puede permitir que una persona con acceso físico al dispositivo evite la política de contraseña establecida a través de Exchange ActiveSync. En esta actualización, se soluciona el problema mediante un mejor manejo de los perfiles de configuración.
Safari
CVE-ID: CVE-2009-1680
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Borrar el historial de Safari a través de la aplicación Configuración no impide la divulgación del historial de búsqueda a una persona con acceso físico al dispositivo
Descripción: Borrar el historial de Safari a través de la aplicación Configuración no restablece el historial de búsqueda. En este caso, otra persona con acceso físico al dispositivo podría ver el historial de búsqueda. En esta actualización, se soluciona el problema al eliminar el historial de búsqueda cuando se borra el historial de Safari a través de la aplicación Configuración. Le agradecemos a Joshua Belsky por informar sobre este problema.
Safari
CVE-ID: CVE-2009-1681
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Interactuar con un sitio web manipulado maliciosamente puede resultar en acciones inesperadas en otros sitios
Descripción: Existe un problema de diseño en el mecanismo de política de mismo origen utilizado para limitar las interacciones entre sitios web. Esta política permite que los sitios web carguen páginas de sitios web de terceros en un submarco. Este marco puede ser posicionado para incitar al usuario a hacer clic en un elemento particular dentro del marco, un ataque conocido como "clickjacking". Un sitio web manipulado maliciosamente puede ser capaz de manipular a un usuario para que realice una acción inesperada, como iniciar una compra. En esta actualización, se soluciona el problema mediante la adopción del encabezado de extensión estándar de la industria "X-Frame-Options", que permite que páginas web individuales opten por no ser mostradas dentro de un submarco.
Telephony
CVE-ID: CVE-2009-1683
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Un atacante remoto podría provocar un reinicio inesperado del dispositivo
Descripción: Un problema de lógica en el manejo de paquetes de solicitud de eco ICMP puede desencadenar una afirmación. Al enviar un paquete de solicitud de eco ICMP manipulado maliciosamente, un atacante remoto podría provocar un reinicio inesperado del dispositivo. En esta actualización, se soluciona el problema al eliminar la afirmación. Le agradecemos a Masaki Yoshida por informar sobre este problema.
WebKit
CVE-ID: CVE-2008-7260
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de daño de memoria en el manejo de cadenas de colores inválidas en las Hojas de Estilo en Cascada (CSS) de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en el saneamiento de las cadenas de colores. Le agradecemos a Thomas Raffetseder de International Secure Systems Lab por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-0945
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede llevar a la ejecución de código arbitrario
Descripción: Existe un problema de daño de memoria en el manejo de objetos SVGList en WebKit. La visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Le agradecemos a Nils en colaboración con el programa Zero Day Initiative de TippingPoint por informar de este problema.
WebKit
CVE-ID: CVE-2009-1684
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede provocar un ataque de scripts entre sitios
Descripción: Existe un problema de scripts entre sitios en la separación de contextos de JavaScript. Una página web manipulada maliciosamente puede usar un controlador de eventos para ejecutar un script en el contexto de seguridad de la siguiente página web que se carga en su ventana o marco. En esta actualización, se soluciona el problema asegurando que los controladores de eventos no puedan afectar directamente una transición de página en curso. Le agradecemos a Michal Zalewski, de Google Inc., por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1685
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede provocar un ataque de scripts entre sitios
Descripción: Existe un problema de scripts entre sitios en la separación de contextos de JavaScript. Al incitar a un usuario a visitar una página web manipulada maliciosamente, el atacante puede sobrescribir la propiedad "document.implementation" de un documento incrustado o padre servido desde una zona de seguridad diferente. En esta actualización, se soluciona el problema asegurando que los cambios en "document.implementation" no afecten a otros documentos. Le agradecemos a Dean McNamee de Google Inc. por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1686
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede llevar a la ejecución de código arbitrario
Descripción: Existe un problema de conversión de tipo en el manejo de excepciones JavaScript de WebKit. Cuando se intenta asignar la excepción a una variable que se declara como constante, un objeto se convierte a un tipo no válido, lo que causa daño de memoria. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema asegurando que la asignación en una declaración constante escriba en el objeto de la variable. Le agradecemos a Jesse Ruderman de Mozilla Corporation por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1687
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en una terminación inesperada de la aplicación o en la ejecución de código arbitrario
Descripción: Existe un problema de daño de memoria en la implementación del recolector de basura JavaScript de WebKit. Si falla una asignación, puede ocurrir una escritura de memoria en un desplazamiento de un puntero NULL, lo que conduce a una terminación inesperada de la aplicación o a la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la comprobación de fallos de asignación. Le agradecemos a SkyLined de Google, Inc. por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en un ataque de scripts entre sitios
Descripción: Múltiples problemas en el manejo de objetos JavaScript de WebKit pueden conducir a un ataque de scripts entre sitios. En esta actualización, se solucionan los problemas mediante una mejor gestión de la interacción entre sitios con objetos JavaScript. Le agradecemos a Adam Barth de UC Berkeley y a Collin Jackson de Stanford University por informar estos problemas.
WebKit
CVE-ID: CVE-2009-1690
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en una terminación inesperada de la aplicación o en la ejecución de código arbitrario
Descripción: Existe un problema de daño de memoria en el manejo de la recursión en ciertos controladores de eventos DOM de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora de la gestión de la memoria. Le agradecemos a SkyLined de Google, Inc. por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1691
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en scripts entre sitios
Descripción: Un problema de scripts entre sitios en Safari permite que un sitio web manipulado altere maliciosamente los prototipos estándar de JavaScript de sitios web ubicados en un dominio diferente. Al incitar a un usuario a visitar una página web manipulada maliciosamente, un atacante podría alterar la ejecución de JavaScript servido desde otros sitios web. En esta actualización, se soluciona el problema mediante controles de acceso mejorados en estos prototipos.
WebKit
CVE-ID: CVE-2009-1692
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en un reinicio inesperado del dispositivo
Descripción: Existe un problema de consumo de memoria en el manejo de objetos HTMLSelectElement. Visitar una página web manipulada maliciosamente que contenga un HTMLSelectElement con un atributo de longitud muy grande puede provocar un reinicio inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejor gestión de los objetos HTMLSelectElement. Le agradecemos a Thierry Zoller de G-SEC (www.g-sec.lu) por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1693
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede divulgar imágenes de otros sitios
Descripción: Existe un problema de captura de imágenes entre sitios en WebKit. Al utilizar un lienzo con una imagen SVG, un sitio web manipulado maliciosamente puede cargar y capturar una imagen de otro sitio web. En esta actualización, se soluciona el problema restringiendo la lectura de lienzos que tienen imágenes cargadas desde otros sitios web. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2009-1694
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede divulgar imágenes de otros sitios
Descripción: Existe un problema de captura de imágenes entre sitios en WebKit. Al usar un lienzo y una redirección, un sitio web manipulado maliciosamente puede cargar y capturar una imagen de otro sitio web. En esta actualización, se soluciona el problema mejorando el manejo de las redirecciones. Le agradecemos a Chris Evans por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1695
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en un ataque de scripts entre sitios
Descripción: Un problema en WebKit permite que el contenido de un marco sea accedido por un documento HTML después de que se haya producido una transición de página. Esto puede permitir que un sitio web manipulado maliciosamente realice un ataque de scripts entre sitios. En esta actualización, se soluciona el problema mediante una mejor comprobación de dominios. Le agradecemos a Feng Qian de Google Inc. por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1696
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Los sitios web pueden rastrear a los usuarios de manera clandestina
Descripción: Safari genera números aleatorios para aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir que un sitio web rastree una sesión Safari particular sin usar cookies, elementos de formulario ocultos, direcciones IP u otras técnicas. En esta actualización, se soluciona el problema utilizando un generador de números aleatorios mejorado. Le agradecemos a Amit Klein de Trusteer por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1697
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en un ataque de scripts entre sitios
Descripción: Existe un problema de inyección de CRLF en el manejo de encabezados de XMLHttpRequest en WebKit. Esto puede permitir que un sitio web malicioso eluda la política de mismo origen emitiendo una XMLHttpRequest que no contiene un encabezado Host. Las XMLHttpRequests sin un encabezado Host pueden llegar a otros sitios web en el mismo servidor y permitir que el JavaScript suministrado por el atacante interactúe con esos sitios. En esta actualización, se soluciona el problema mediante una mejor gestión de los encabezados de XMLHttpRequest. Le agradecemos a Per von Zweigbergk por informar sobre este problema.
WebKit
CVE-ID: CVE-2009-1698
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: La visualización de una página web manipulada maliciosamente puede resultar en una terminación inesperada de la aplicación o en la ejecución de código arbitrario
Descripción: Existe un problema de puntero no inicializado en el manejo de la función "attr" de CSS. La visualización de una página web manipulada maliciosamente puede resultar en una terminación inesperada de la aplicación o en la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una validación adicional de los elementos CSS. Le agradecemos a Thierry Zoller, quien, en conjunto con Zero Day Initiative de TippingPoint y Robert Swiecki del equipo de seguridad de Google Security Team informaron este problema de seguridad.
WebKit
CVE-ID: CVE-2009-1699
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en la divulgación de información
Descripción: Existe un problema de Entidades Externas XML en el manejo de XML de WebKit. Visitar un sitio web manipulado maliciosamente puede permitir que el sitio web lea archivos del sistema del usuario. En esta actualización, se soluciona el problema al no cargar entidades externas entre orígenes. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2009-1700
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web manipulado maliciosamente puede resultar en la divulgación de información confidencial
Descripción: WebKit no maneja correctamente las redirecciones al procesar Transformaciones de Lenguaje de Estilo Extensible (XSLT). Esto permite que un sitio web manipulado maliciosamente recupere contenido XML de páginas en otros sitios web, lo que podría resultar en la divulgación de información confidencial. En esta actualización, se soluciona el problema garantizando que los documentos mencionados en las transformaciones sean descargados desde el mismo dominio que la transformación misma. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2009-1701
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de daño de memoria en la manipulación de referencias a caracteres numéricos por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la mejora en el manejo de los elementos del documento. Le agradecemos a wushi & ling de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1702
Disponible para iOS 1.0 hasta 2.2.1, iOS para iPod touch 1.1 hasta 2.2.1
Impacto: Visitar un sitio web malicioso puede resultar en un ataque de scripts entre sitios
Descripción: Un problema en el manejo de los objetos Location e History en WebKit puede resultar en un ataque de scripts entre sitios al visitar un sitio web malicioso. En esta actualización, se soluciona el problema mediante una mejor gestión de los objetos Location e History. Les agradecemos a Adam Barth y Joel Weinberger de UC Berkeley por informar sobre este problema.
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.