Sistemas Afectados
Actualización 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
Actualización 4.3.4:
iOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
iOS 3.1 hasta la 4.3.3 para iPod touch (tercera generación) y posteriores.
iOS 3.2 hasta la 4.3.3 para iPad.
Descripción
La actualización publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad.Solución
iTunes buscará y descargará automáticamente la actualización del servidor de Apple. Cuando el dispositivo esté conectado, iTunes mostrará al usuario la opción de instalar la actualización.

El proceso de actualización automática puede tardar hasta una semana, según el día en el que iTunes compruebe si hay actualizaciones. Puede obtenerse el manual de actualización a través del botón “Buscar actualizaciones” en iTunes.

Se puede comprobar que el dispositivo se encuentra actualizado mediante los siguientes pasos:

Vaya a Configuración.
Seleccione General.
Seleccione “Acerca de”. La versión después de aplicar esta actualización debe de ser 4.3.4 o 4.2.9.
Detalle
Soluciona las siguientes vulnerabilidades:

CVE-2010-3855: desbordamiento de buffer en el manejo de fuentes TrueType de FreeType que puede permitir que se cierre la aplicación o se ejecute código malicioso al abrir un documento PDF malicioso.
CVE-2011-0226: vulnerabilidad de tipo “signedness issue” en el manejo de fuentes Type 1 de FreeType que puede permitir que se cierre la aplicación o se ejecute código malicioso al abrir un documento PDF malicioso.
CVE-2011-0227: conversión de tipo inválida en el uso de las primitivas de gestión de cola de IOMobileFrameBuffer que puede permitir un escalado de privilegios.
Impacto:
Ejecución de código malicioso al abrir un documento PDF.
Escalado de privilegios.
Referencias
APPLE-SA-2011-07-15-1 iOS 4.3.4 Software Update
APPLE-SA-2011-07-15-2 iOS 4.2.9 Software Update for iPhone