Noticias y Alertas
Header

Actualización de seguridad 5.1.1 de iOS

mayo 11th, 2012 | Posted by kwelladm in Actualizaciones

Sistemas Afectados
• iPhone 3GS, iPhone 4 y iPhone 4S
• iPod touch (tercera generación) y posteriores
• iPad e iPad 2
Descripción
Resuelve 3 vulnerabilidades relacionadas con la navegación web. La más grave permite suplantar la dirección mostrada en la barra de herramientas.
Solución
La nueva versión se instala automáticamente a través de iTunes. El proceso de instalación automática de actualizaciones se ejecuta semanalmente, pero se puede forzar su ejecución a través del botón “Check for Updates” en iTunes.
Por otro lado, para comprobar si el dispositivo se encuentra actualizado se pueden seguir los siguientes pasos:
• Vaya a Configuración.
• Seleccione General.
• Seleccione “Acerca de”. La versión después de aplicar esta actualización debe de ser 5.1.1.
Detalle
La nueva versión de este sistema operativo para dispositivos de Apple soluciona las siguientes vulnerabilidades:
• Safari (CVE-2012-0674): vulnerabilidad que permite falsificar la dirección mostrada en la barra de herramientas.
• WebKit (CVE-2011-3046 y CVE-2011-3056): vulnerabilidades XSS.
• WebKit (CVE-2012-0672): vulnerabilidad de corrupción de memoria al visitar sitios web maliciosos.
Impacto:
• Suplantación de sitios web, lo que puede facilitar ataques de phising.
• Como consecuencia de la realización de ataques XSS se puede recopilar información confidencial o secuestrar la sesión del usuario.
• Como resultado de la corrupción de memoria se puede colgar la aplicación o ejecutar código malicioso.
Referencias
• APPLE-SA-2012-05-07-1 iOS 5.1.1 Software Update

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario