La actualización 8.1.1 de Apple iOS soluciona 9 vulnerabilidades

Apple ha liberado la versión 8.1.1 de iOS, su sistema operativo para

dispositivos móviles (iPAd, iPhone e iPod). Esta versión, además de
proporcionar mayor estabilidad y mejorar el funcionamiento del sistema
en el iPad 2 y el iPhone 4s, contiene nueve correcciones a
vulnerabilidades de diversa índole.

Los problemas corregidos residen en CFNetwork (CVE-2014-4460) debido a
que no se limpia totalmente la cache web tras una sesión de navegación
privada, en Spotlight (CVE-2014-4453) debido a que se incluye
información innecesaria como parte de la conexión inicial entre
Spotlight o Safari y los servidores Spotlight Suggestions.

Una vulnerabilidad (CVE-2014-4455) en dyld podría permitir a un usuario
local la ejecución de código sin firmar y un problema de validación en
el kernel al tratar ciertos campos de metadatos podría permitir la
ejecución de código con privilegios del sistema (CVE-2014-4461). Dos
problemas en la pantalla de bloqueo podrían permitir a usuarios con
acceso al dispositivo exceder el número de intentos fallidos de
introducción de contraseña (CVE-2014-4451) o acceder a las fotos de
la Librería (CVE-2014-4463).

Una vulnerabilidad en los perfiles de la Sandbox podría permitir a una
aplicación maliciosa lanzar binarios arbitrarios (CVE-2014-4457). Por
último, múltiples vulnerabilidades de corrupción de memoria en WebKit
(CVE-2014-4452 y CVE-2014-4462), que podrían permitir la ejecución de
código arbitrario al visitar una página web específicamente creada.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4s
y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La
actualización está disponible a través de iTunes o del propio
dispositivo (en Ajustes/General/Actualización de software).

Ver informacion original en Fuente:
http://unaaldia.hispasec.com/2014/11/la-actualizacion-811-de-apple-ios.html