Daboweb

Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2

Publicado por Dabo on noviembre 02, 2012
Seguridad Informática

SeguridadApple acaba de liberar sendas actualizaciones para su sistema operativo IOS bajo la versión 6.0.1 y su navegador Safari como versión 6.0.2. En el caso de Safari se corrigen varios errores en OS X (webkit, Javascript, etc) que podrían llevar a la ejecución de código arbitrario en el sistema afectado bajo determinadas circunstancias visitando sitios web maliciosos preparados para tal fin.

En el caso de IOS, tal y como informan desde Apple se han solventado varios errores de seguridad preocupantes (bloqueo con código y posibles accesos no autorizados), mejoras en redes cifradas bajo WPA2, etc. A continuación os ofrecemos la información de la compañía sobre el update:

•  Solución de un problema que impedía instalar actualizaciones de software de forma inalámbrica y remota en el iPhone 5
•  Solución de un problema que provocaba que se mostraran líneas horizontales en el teclado
•  Solución de un problema que causaba que el flash de la cámara no funcionase
•  Mejora de la fiabilidad del iPhone 5 y del iPod touch (5.ª generación) al conectarlos a redes Wi-Fi WPA2 cifradas
•  Solución de un problema que impedía que el iPhone utilizase la red móvil en determinados casos
•  Integración de iTunes Match en las opciones del botón “Usar datos móviles”
•  Solución de un problema de la función “Bloqueo con código” que hacía que en ciertas ocasiones se permitiera el acceso a los datos de las tarjetas de Passbook desde la pantalla de bloqueo
•  Solución de un problema que afectaba a las reuniones de Exchange

En el caso de Safari (ENG), según la lista de correo se solventan los siguientes fallos:

WebKit
Available for:  OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.2
Impact:  Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description:  A time of check to time of use issue existed in the
handling of JavaScript arrays. This issue was addressed through
additional validation of JavaScript arrays.
CVE-ID
CVE-2012-3748 : Joost Pol and Daan Keuper of Certified Secure working
with HP TippingPoint's Zero Day Initiative

WebKit
Available for:  OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.2
Impact:  Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description:  A use after free issue existed in the handling of SVG
images. This issue was addressed through improved memory handling.
CVE-ID
CVE-2012-5112 : Pinkie Pie working with Google's Pwnium 2 contest

Tags: , , , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad