Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en iPhone, iPod touch y Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
iPhone 1.0 <= 1.1.2 iPod touch 1.1 <= 1.1.2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en iPhone 1.0 y iPod touch 1.1 en versiones anteriores a la 1.1.3. Las vulnerabilidades son descritas a continuación: - CVE-2008-0035: Se ha descubierto una vulnerabilidad en iPhone 1.0, en iPod touch 1.1 en versiones anteriores a la 1.1.3 y en Mac OS X 10.5, 10.5.1 y 10.4.11 y anteriores. La vulnerabilidad reside en un error de corrupción de memoria al manejar URLs en el navegador Safari. Un atacante remoto podría cerrar una aplicación o ejecutar código arbitrario mediante URLs especialmente diseñadas. - CVE-2008-0034: Se ha descubierto una vulnerabilidad en iPhone 1.0 en versiones anteriores a la 1.1.3. La vulnerabilidad reside en un error de diseño en el manejo de llamadas de emergencia. Un atacante con acceso físico al dispositivo iPhone podría saltarse el mecanismo de bloqueo "Passcode Lock" y ejecutar aplicaciones sin conocer el código de acceso. |
|
Solución |
|
|
Actualización de software Apple (307302) Actualice a la versión de Apple iPod touch 1.1.3 y Apple iPhone 1.1.3. La actualización sólo se puede realizar mediante iTunes. http://www.apple.com/itunes/download Apple (307407) Mac OS X 10.5.2 Security Update 2008-001 (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17381&cat=1&platform=osx&method=sa/SecUpd2008-001PPC.dmg Security Update 2008-001 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17382&cat=1&platform=osx&method=sa/SecUpd2008-001Univ.dmg |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-0035 CVE-2008-0034 |
| BID |
27296 27297 26911 |
Recursos adicionales |
|
|
Apple Security Update (307302) http://docs.info.apple.com/article.html?artnum=307302 Apple Security Update (307407) http://docs.info.apple.com/article.html?artnum=307430 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-28 |
| 1.1 | Aviso emitido por Apple | 2008-02-12 |