Boletines de Vulnerabilidades |
Actualizaciones de seguridad iOS 6 y Safari |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
iOS 6 Safari para Mac OS X |
Descripción |
|
Apple ha publicado la actualización 6.0.1 para iOS 6, que soluciona diversas vulnerabilidades detectadas en el kernel, gestión de contraseñas y WebKit. El problema de WebKit también se ha solucionado en la actualización del navegador Safari para Mac OS X. La vulnerabilidad del kernel permite a aplicaciones modificadas traspasar el sistema ASLR (Adress Space Layout Randomisation) y conocer las direcciones del kernel. El problema de la gestión de contraseñas permite a cualquiera con acceso físico al dispositivo obtener acceso a la nueva aplicación 'Passbook', y acceder así a tickets, tarjetas de embarque o vales. Los dos agujeros de seguridad de WebKit permiten que si un usuario visita una web manipulada maliciosamente, un atacante remoto pueda ejecutar código arbitrario o finalizar aplicaciones. |
|
Solución |
|
Apple recomienda actualizar las plataformas afectadas con la actualización que se puede descargar en iTunes. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-3749 CVE-2012-3750 CVE-2012-3748 CVE-2012-5112 |
BID | |
Recursos adicionales |
|
Apple: http://support.apple.com/kb/HT5567 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-05 |