Actualización de seguridad para iPhone 2G y para iPod touch

07/17/2008 0 Por viperEF

Apple lanzó el pasado viernes la versión 2.0 del firmware para los dispositivos iPhone 2G y iPod touch. La actualización incluye parches para un total de trece problemas de seguridad que podrían ser aprovechados por un atacante remoto para acceder a información sensible, falsificar ciertos datos, provocar que el sistema deje de responder o incluso ejecutar código arbitrario en un dispositivo vulnerable.

De los trece fallos de seguridad corregidos, ocho corresponden al navegador Safari y otros tres a WebKit el motor de código abierto en el que se basa el navegador de Apple. De los dos restantes, uno está localizado en el kernel de sistema operativo y el otro en CFNetwork.

A continuación se describen con brevedad todos los problemas solventados, que no afectan al modelo de iPhone 3G que fue lanzado a la venta también el pasado viernes, puesto que éste ya trae de serie la versión 2.0 del firmware.

1- Un fallo en CFNetwork que podría permitir que un servidor proxy HTTPS falsificase ciertas páginas web seguras.

2- Un problema en el Kernel al manejar ciertos paquetes IP que podría provocar que el dispositivo se reiniciase al intentar procesar un paquete especialmente manipulado.

3- Un fallo en Safari haría que se interpretasen los espacios entre signos ideográficos codificados con Unicode en la barra de direcciones, lo que podría permitir la falsificación de URLs.

4- Un error en Safari a la hora de validar los certificados autofirmados o no válidos de un sitio web, podría hacer que se aceptasen de forma automática, permitiendo una revelación de información sensible.

5- Un problema en Safari al manejar índices de arrays JavaScript podría ser aprovechador por medio de un archivo especialmente manipulado para hacer que la aplicación deje de responder o ejecutar código arbitrario.

6- Cross-site scripting en Safari a través de etiquetas HTML maliciosas.

7- Un fallo de corrupción de memoria en el manejo de arrays JavaScript en WebKit podría ser aprovechado para causar una denegación de servicio en Safari y ejecutar código arbitrario.

8- Un fallo de corrupción de memoria en el manejo de hojas de estilo en WebCore podría ser aprovechado para causar una denegación de servicio en Safari y ejecutar código arbitrario.

9- Denegación de servicio en Safari provocado por un consumo exhaustivo de memoria al procesar de forma incorrecta los documentos XML con secuencias inválidas de caracteres UTF-8.

10- Un problema de corrupción de memoria en la librería libxslt podría ser aprovechado para causar una denegación de servicio en Safari o ejecutar código arbitrario.

11- Un error de corrupción de memoria en el JavaScriptCore de WebKit durante la recolección de memoria en tiempo de ejecución podría ser aprovechado por un atacante remoto para causar una denegación de servicio en o ejecutar código arbitrario.

12- Un problema de desbordamiento de búfer basado en heap causado por un error en el manejador de expresiones regulares JavaScript de WebKit, que podría ser aprovechado para hacer que la aplicación deje de responder o para ejecutar código arbitrario por medio de expresiones regulares especialmente creadas.

13- Cross-site scripting provocado por un fallo en WebKit a la hora de manejar URLs que contengan el carácter dos puntos («:»).

Los fallos ahora solventados en la versión 2.0 del firmware para los dispositivos móviles de Apple ya fueron reportados y corregidos hace semanas, o incluso meses, en los sucesivos parches de seguridad para Mac OS X y Safari. El hecho de que no se haya publicado ninguna actualización desde febrero y de que se retrasase la publicación de la versión 2.0 del firmware hasta el lanzamiento del nuevo iPhone 3G, exponiendo a los usuarios de la versiones anteriores a posibles ataques, le ha supuesto numerosas críticas a la compañía que dirige Steve Jobs.

Aparte de solventar múltiples problemas de seguridad, el nuevo firmware incluye algunas mejoras y características adicionales. Los usuarios de iPhone y iPod Touch pueden actualizar a la versión 2.0 desde iTunes, aunque la actualización para iPod Touch no es gratuita (tiene un coste adicional de 10$). Por otra parte, todavía no se sabe si Apple pondrá a disposición de sus clientes una actualización gratuita que se ocupe exclusivamente de subsanar los fallos de seguridad, que han sido confirmados para las versiones de la 1.0 a la 1.1.4 de iPhone y de la 1.1 a la 1.1.4 de iPod Touch.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3554/comentar

Más información

About the security content of iPhone v2.0 and iPod touch v2.0
http://support.apple.com/kb/HT2351

Pablo Molina