Vulnerability Bulletins |
Actualizaciones de seguridad iOS 6 y Safari |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
iOS 6 Safari para Mac OS X |
Description |
|
|
Apple ha publicado la actualización 6.0.1 para iOS 6, que soluciona diversas vulnerabilidades detectadas en el kernel, gestión de contraseñas y WebKit. El problema de WebKit también se ha solucionado en la actualización del navegador Safari para Mac OS X. La vulnerabilidad del kernel permite a aplicaciones modificadas traspasar el sistema ASLR (Adress Space Layout Randomisation) y conocer las direcciones del kernel. El problema de la gestión de contraseñas permite a cualquiera con acceso físico al dispositivo obtener acceso a la nueva aplicación 'Passbook', y acceder así a tickets, tarjetas de embarque o vales. Los dos agujeros de seguridad de WebKit permiten que si un usuario visita una web manipulada maliciosamente, un atacante remoto pueda ejecutar código arbitrario o finalizar aplicaciones. |
|
Solution |
|
| Apple recomienda actualizar las plataformas afectadas con la actualización que se puede descargar en iTunes. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-3749 CVE-2012-3750 CVE-2012-3748 CVE-2012-5112 |
| BID | |
Other resources |
|
|
Apple: http://support.apple.com/kb/HT5567 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-05 |