Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en iPhone, iPod touch y Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
iPhone 1.0 <= 1.1.2 iPod touch 1.1 <= 1.1.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en iPhone 1.0 y iPod touch 1.1 en versiones anteriores a la 1.1.3. Las vulnerabilidades son descritas a continuación: - CVE-2008-0035: Se ha descubierto una vulnerabilidad en iPhone 1.0, en iPod touch 1.1 en versiones anteriores a la 1.1.3 y en Mac OS X 10.5, 10.5.1 y 10.4.11 y anteriores. La vulnerabilidad reside en un error de corrupción de memoria al manejar URLs en el navegador Safari. Un atacante remoto podría cerrar una aplicación o ejecutar código arbitrario mediante URLs especialmente diseñadas. - CVE-2008-0034: Se ha descubierto una vulnerabilidad en iPhone 1.0 en versiones anteriores a la 1.1.3. La vulnerabilidad reside en un error de diseño en el manejo de llamadas de emergencia. Un atacante con acceso físico al dispositivo iPhone podría saltarse el mecanismo de bloqueo "Passcode Lock" y ejecutar aplicaciones sin conocer el código de acceso. |
|
Solución |
|
Actualización de software Apple (307302) Actualice a la versión de Apple iPod touch 1.1.3 y Apple iPhone 1.1.3. La actualización sólo se puede realizar mediante iTunes. http://www.apple.com/itunes/download Apple (307407) Mac OS X 10.5.2 Security Update 2008-001 (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17381&cat=1&platform=osx&method=sa/SecUpd2008-001PPC.dmg Security Update 2008-001 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17382&cat=1&platform=osx&method=sa/SecUpd2008-001Univ.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0035 CVE-2008-0034 |
BID |
27296 27297 26911 |
Recursos adicionales |
|
Apple Security Update (307302) http://docs.info.apple.com/article.html?artnum=307302 Apple Security Update (307407) http://docs.info.apple.com/article.html?artnum=307430 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-28 |
1.1 | Aviso emitido por Apple | 2008-02-12 |