int(6511)

Boletines de Vulnerabilidades


Actualizaciones de seguridad iOS 6 y Safari

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado iOS 6
Safari para Mac OS X

Descripción

Apple ha publicado la actualización 6.0.1 para iOS 6, que soluciona diversas vulnerabilidades detectadas en el kernel, gestión de contraseñas y WebKit. El problema de WebKit también se ha solucionado en la actualización del navegador Safari para Mac OS X.
La vulnerabilidad del kernel permite a aplicaciones modificadas traspasar el sistema ASLR (Adress Space Layout Randomisation) y conocer las direcciones del kernel. El problema de la gestión de contraseñas permite a cualquiera con acceso físico al dispositivo obtener acceso a la nueva aplicación 'Passbook', y acceder así a tickets, tarjetas de embarque o vales.
Los dos agujeros de seguridad de WebKit permiten que si un usuario visita una web manipulada maliciosamente, un atacante remoto pueda ejecutar código arbitrario o finalizar aplicaciones.

Solución

Apple recomienda actualizar las plataformas afectadas con la actualización que se puede descargar en iTunes.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-3749
CVE-2012-3750
CVE-2012-3748
CVE-2012-5112
BID

Recursos adicionales

Apple:
http://support.apple.com/kb/HT5567

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-11-05

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT