La actualización 8.1.1 de Apple iOS soluciona 9 vulnerabilidades
Apple ha liberado la versión 8.1.1 de iOS, su sistema operativo para
dispositivos móviles (iPAd, iPhone e iPod). Esta versión, además de
proporcionar mayor estabilidad y mejorar el funcionamiento del sistema
en el iPad 2 y el iPhone 4s, contiene nueve correcciones a
vulnerabilidades de diversa índole.
Los problemas corregidos residen en CFNetwork (CVE-2014-4460) debido a
que no se limpia totalmente la cache web tras una sesión de navegación
privada, en Spotlight (CVE-2014-4453) debido a que se incluye
información innecesaria como parte de la conexión inicial entre
Spotlight o Safari y los servidores Spotlight Suggestions.
Una vulnerabilidad (CVE-2014-4455) en dyld podría permitir a un usuario
local la ejecución de código sin firmar y un problema de validación en
el kernel al tratar ciertos campos de metadatos podría permitir la
ejecución de código con privilegios del sistema (CVE-2014-4461). Dos
problemas en la pantalla de bloqueo podrían permitir a usuarios con
acceso al dispositivo exceder el número de intentos fallidos de
introducción de contraseña (CVE-2014-4451) o acceder a las fotos de
la Librería (CVE-2014-4463).
Una vulnerabilidad en los perfiles de la Sandbox podría permitir a una
aplicación maliciosa lanzar binarios arbitrarios (CVE-2014-4457). Por
último, múltiples vulnerabilidades de corrupción de memoria en WebKit
(CVE-2014-4452 y CVE-2014-4462), que podrían permitir la ejecución de
código arbitrario al visitar una página web específicamente creada.
Esta nueva versión está disponible para los dispositivos Apple iPhone 4s
y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La
actualización está disponible a través de iTunes o del propio
dispositivo (en Ajustes/General/Actualización de software).
Ver informacion original en Fuente:
http://unaaldia.hispasec.com/2014/11/la-actualizacion-811-de-apple-ios.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.