Acerca del contenido de seguridad de iOS 2.2 y iOS para iPod touch 2.2

En este documento, se describe el contenido de seguridad de iOS 2.2 y iOS para iPod touch 2.2.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad”.

iOS 2.2 y iOS para iPod touch 2.2

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.

    Descripción: CoreGraphics contenía problemas de daños en la memoria en el procesamiento de argumentos. Pasar datos no fiables a CoreGraphics a través de una aplicación, como un navegador web, puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Queremos darle las gracias a Michal Zalewski de Google por informar este problema.

  • ImageIO

    CVE-ID: CVE-2008-2327

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Visualizar una imagen TIFF creada con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.

    Descripción: Existían varios problemas de acceso a la memoria no inicializada en el manejo de imágenes TIFF codificadas con LZW por parte de libTIFF. La visualización de una imagen TIFF creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, el problema se solucionó inicializando la memoria de forma correcta y validando las imágenes TIFF de forma adicional.

  • ImageIO

    CVE-ID: CVE-2008-1586

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Visualizar una imagen TIFF creada con fines malintencionados podía ocasionar un restablecimiento inesperado del dispositivo.

    Descripción: Existía un problema de agotamiento de la memoria en el manejo de imágenes TIFF. Visualizar una imagen TIFF creada con fines malintencionados podía ocasionar un restablecimiento inesperado del dispositivo. En esta actualización, el problema se solucionó limitando la cantidad de memoria asignada para abrir una imagen TIFF. Le damos las gracias a Sergio 'shadown' Alvarez de Recurity Labs GmbH por informar este problema.

  • Networking

    CVE-ID: CVE-2008-4227

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: El nivel de encriptación para las conexiones VPN PPTP podía ser inferior al esperado.

    Descripción: El nivel de encriptación para las conexiones VPN PPTP podía volver a una configuración anterior más baja. En esta actualización, el problema se solucionó configurando las preferencias de encriptación de forma correcta. Le damos las gracias a Stephen Butler de University of Illinois of Urbana-Champaign por informar este problema.

  • Office Viewer

    CVE-ID: CVE-2008-4211

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Visualizar un archivo de Microsoft Excel creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.

    Descripción: Un problema de firma en el manejo de columnas de Office Viewer en archivos de Microsoft Excel podía ocasionar un acceso a la memoria fuera de los límites. Visualizar un archivo de Microsoft Excel creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, el problema se solucionó procurando que los valores del índice afectados no fueran negativos. Crédito: Apple.

  • Passcode Lock

    CVE-ID: CVE-2008-4228

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Las llamadas de emergencia no se limitaban a números de emergencia.

    Descripción: El iPhone ofrecía la posibilidad de realizar una llamada de emergencia cuando estaba bloqueado. Se podía realizar una llamada de emergencia a cualquier número. Una persona con acceso físico a un iPhone podía aprovechar esta función para realizar llamadas arbitrarias que se cobraban al propietario del iPhone. En esta actualización, el problema se solucionó restringiendo las llamadas de emergencia a una serie limitada de números de teléfono.

  • Passcode Lock

    CVE-ID: CVE-2008-4229

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Restaurar un dispositivo desde un respaldo podía no rehabilitar el bloqueo con código.

    Descripción: La función Bloqueo con código se diseñó para evitar que se iniciaran aplicaciones a menos que se ingresara el código correcto. Una condición de carrera en el manejo de la configuración del dispositivo podía hacer que se eliminara el bloqueo con código cuando el dispositivo se restauraba desde un respaldo. Esto podía permitir que una persona con acceso físico al dispositivo iniciara aplicaciones sin el código. En esta actualización, el problema se solucionó mejorando la capacidad del sistema para reconocer preferencias faltantes. Este problema no afecta los sistemas anteriores a iOS 2.0 o iOS para iPod touch 2.0. Le damos las gracias a Nolen Scaife por informar este problema.

  • Passcode Lock

    CVE-ID: CVE-2008-4230

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Los mensajes del Servicio de mensajes cortos (SMS) podían revelarse antes de ingresar el código.

    Descripción: Si llegaba un mensaje SMS mientras la pantalla de llamada de emergencia estaba visible, se mostraba el mensaje SMS completo, incluso si la preferencia Previsualización SMS estaba configurada en DESACTIVADO. En esta actualización, el problema se solucionó mostrando solo una notificación de que llegó un mensaje SMS, sin mostrar su contenido.

  • Safari

    CVE-ID: CVE-2008-4231

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Visitar un sitio web creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.

    Descripción: Existía un problema de daños en la memoria en el manejo de elementos de tablas HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, el problema se solucionó mejorando el manejo de elementos de tablas HTML. Le damos las gracias a Haifei Li of Fortinet's FortiGuard Global Security Research Team por informar este problema.

  • Safari

    CVE-ID: CVE-2008-4232

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Los sitios web con elementos iframe integrados podían ser vulnerables a suplantaciones de la interfaz de usuario.

    Descripción: Safari permitía que un elemento iframe mostrara contenido fuera de sus límites, lo que podía ocasionar suplantaciones de la interfaz de usuario. En esta actualización, el problema se solucionó al no permitir que los elementos iframe mostraran contenido fuera de sus límites. Este problema no afecta los sistemas anteriores a iOS 2.0 o iOS para iPod touch 2.0. Le damos las gracias a John Resig de Mozilla Corporation por informar este problema.

  • CVE-ID: CVE-2008-4233Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1Impacto: Visitar un sitio web creado con fines malintencionados podía iniciar una llamada telefónica sin la interacción del usuario.Descripción: Si una aplicación se iniciaba a través de Safari mientras se mostraba un cuadro de diálogo de aprobación de llamada, la llamada se realizaba. Esto podía permitir que un sitio web creado con fines malintencionados iniciara una llamada telefónica sin la interacción del usuario. Además, en determinadas circunstancias, un sitio web creado con fines malintencionados podía bloquear la capacidad del usuario de cancelar la marcación durante un breve período. En esta actualización, el problema se solucionó cerrando de forma correcta el cuadro de diálogo de aprobación de llamadas de Safari cuando se iniciaba una aplicación a través de Safari. Le damos las gracias a Collin Mulliner de Fraunhofer SIT por informar este problema.

    Safari

  • Webkit

    CVE-ID: CVE-2008-3644

    Disponible para: iOS 1.0 hasta 2.1, iOS para iPod touch 1.1 hasta 2.1

    Impacto: Se podía revelar información confidencial a una persona con acceso físico a un dispositivo desbloqueado.

    Descripción: Deshabilitar la función de autocompletar en un campo de formulario podía no impedir que los datos del campo se almacenaran en la memoria caché de la página del navegador. Esto podía ocasionar la divulgación de información confidencial a una persona con acceso físico a un dispositivo desbloqueado. En esta actualización, el problema se solucionó borrando los datos del formulario de forma correcta. Le damos las gracias a un investigador anónimo por informar este problema.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.

Fecha de publicación: