Acerca del contenido de seguridad de iPhone v2.0 y iPod touch v2.0
En este documento, se describe el contenido de seguridad de iPhone v2.0 y iPod touch v2.0
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad”.
iPhone v2.0 y iPod touch v2.0
CFNetwork
ID CVE: CVE-2008-0050
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Un servidor proxy malicioso puede suplantar sitios web seguros.
Descripción: Un servidor proxy HTTPS malicioso puede devolver datos arbitrarios a CFNetwork en un error 502 Bad Gateway, lo que podría permitir la suplantación de un sitio web seguro. En esta actualización, no se devuelven los datos suministrados por el proxy en caso de error para solucionar el problema.
Kernel
ID CVE: CVE-2008-0177
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Un atacante remoto puede provocar que el dispositivo se reinicie de manera inesperada.
Descripción: Existe una condición de fallo no detectada en el manejo de paquetes con un encabezado IPComp. El envío de un paquete creado con fines malintencionados a un sistema configurado para usar IPSec o IPv6 puede provocar que el dispositivo se reinicie de manera inesperada. En esta actualización, se soluciona el problema mediante la detección correcta de la condición de falla.
Safari
ID CVE: CVE-2008-1588
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Los espacios ideográficos Unicode pueden utilizarse para suplantar un sitio web.
Descripción: Cuando en Safari se muestra la dirección URL actual en la barra de direcciones, se muestran los espacios ideográficos Unicode. Esto permite que un sitio web creado con fines malintencionados dirija al usuario a un sitio suplantado que visualmente parece ser un dominio legítimo. En esta actualización, no se muestran los espacios ideográficos Unicode en la barra de direcciones para solucionar el problema.
Safari
ID CVE: CVE-2008-1589
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de información confidencial.
Descripción: Cuando Safari accede a un sitio web que utiliza un certificado autofirmado o no válido, le pide al usuario que acepte o rechace el certificado. Si el usuario presiona el botón de menú mientras está en el aviso, la próxima vez que visite el sitio, el certificado se aceptará sin ningún aviso. Esto podía provocar la divulgación de información confidencial. En esta actualización, se soluciona el problema mediante una mejora en el manejo de los certificados. Queremos darle las gracias a Hiromitsu Takagi por informar este problema.
Safari
ID CVE: CVE-2008-2303
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Un problema de firma en el manejo de índices de matrices JavaScript por parte de Safari puede dar lugar a un acceso a memoria fuera de los límites. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de los índices de matrices JavaScript para solucionar el problema. Queremos darle las gracias a SkyLined de Google por informar este problema.
Safari
ID CVE: CVE-2006-2783
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar un ataque de scripts de sitios.
Descripción: Safari ignora las secuencias de marcas de orden de bytes Unicode cuando se analizan las páginas web. Algunos sitios web y filtros de contenido web intentan limpiar la entrada mediante el bloqueo de determinadas etiquetas HTML. Este enfoque del filtrado se puede omitir y provocar un ataque de scripts de sitios cuando se encuentran etiquetas HTML creadas con fines malintencionados que contienen secuencias de marcas de orden de bytes. En esta actualización, se soluciona el problema mediante una mejora en el manejo de las secuencias de marcas de orden de bytes. Queremos darle las gracias a Chris Weber de Casaba Security, LLC por informar este problema.
Safari
ID CVE: CVE-2008-2307
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de matrices JavaScript por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Gracias a James Urquhart por informarnos este problema.
Safari
ID CVE: CVE-2008-2317
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de elementos de hojas de estilo por parte de WebCore. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la recolección de basura. Queremos darle las gracias a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
Safari
ID CVE: CVE-2007-6284
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: El procesamiento de un documento XML puede provocar una denegación de servicio.
Descripción: Existe un problema de consumo de memoria en el manejo de documentos XML que contienen secuencias UTF-8 no válidas, lo que puede provocar una denegación de servicio. En esta actualización, se soluciona el problema mediante la actualización de la biblioteca del sistema libxml2 a la versión 2.6.16.
Safari
ID CVE: CVE-2008-1767
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: El procesamiento de un documento XML puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la biblioteca libxslt. La visualización de una página HTML creada con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Puedes obtener más información sobre la corrección que se aplicó en el sitio web xmlsoft.org http://xmlsoft.org/XSLT/. Queremos darles las gracias a Almeida Lopes de Outpost24 AB y a Chris Evans de Google Security Team por informar este problema.
WebKit
ID CVE: CVE-2008-1590
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de la recolección de basura en tiempo de ejecución de JavaScriptCore. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la recolección de basura. Queremos darles las gracias a Itzik Kotler y Jonathan Rom de Radware por informar el problema.
WebKit
ID CVE: CVE-2008-1025
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: El acceso a una dirección URL creada con fines malintencionados puede provocar un ataque de scripts de sitios.
Descripción: Existe un problema en el manejo por parte de WebKit de las direcciones URL que contienen un carácter de dos puntos en el nombre de host. El acceso a una dirección URL creada con fines malintencionados puede provocar un ataque de scripts de sitios. En esta actualización, se soluciona el problema mediante una mejor gestión de las URL. Queremos darles las gracias a Robert Swiecki de Google Security Team y a David Bloom por informar este problema.
WebKit
ID CVE: CVE-2008-1026
Disponible para iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: La visualización de un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de expresiones regulares de JavaScript por parte de WebKit. El problema puede activarse a través de JavaScript cuando se procesan expresiones regulares con recuentos de repeticiones grandes y anidados. Esto puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema al realizar una validación adicional de las expresiones regulares de JavaScript. Queremos darle las gracias a Charlie Miller de Independent Security Evaluators por informar este problema.
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.