INTECO - Seguretat, INTECO-CERT, Actualidad_ca, Avisos de seguridad técnicos

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de aviso de seguridad para usuarios técnicos

Apple publica actualización de seguridad para IOS

Importància: 3 - Media

Fecha de publicación: 09/09/2010

Recursos afectats

Versiones anteriores al IOS 4.1 para iPhone e iPod touch

Descripció

La versión 4.1 del sistema operativo de Apple ya está disponible para iPhone e iPod touch la cual soluciona diversos problemas seguridad además de añadir mejoras de rendimiento y mejoras en el sensor de proximidad. También añade un nuevo ajuste en el gráfico de cobertura del terminal.

Solució

iTunes buscará y descargará automáticamente la actualización del servidor de Apple. Cuando el iPhone o iPod touch esté conectado, iTunes mostrará al usuario la opción de instalar la actualización. Se recomienda aplicar la actualización inmediatamente. Si se selecciona la opción No, el mensaje se presentará la próxima vez que conecte el iPhone o iPod touch. El proceso de actualización automática puede tardar hasta una semana, según el día en el que iTunes compruebe si hay actualizaciones. Puede obtenerse el manual de actualización a través del botón "Buscar actualizaciones" en iTunes. Para comprobar que el iPhone o iPod touch se han actualizado:

Vaya a Configuración.
Seleccione General.
Seleccione Acerca de. La versión después de aplicar esta actualización debe de ser "4.1 (8B117)" o posterior.

Detall

La actualización soluciona los siguientes problemas de seguridad:

FaceTime: CVE-2010-1810. Un problema en el manejo de certificados no válidos puede permitir a un atacante en una posición privilegiada redirigir llamadas FaceTime. Este problema se resuelve mediante la mejora en el manejo y gestión de certificados.
ImageIO: CVE-2010-1811. El procesamiento de una imAgen TIFF maliciosa puede dar lugar a la terminación inesperada de la aplicación o la ejecución de código arbitrario.
ImageIO: CVE-2010-1817. El procesamiento de una imAgen GIF maliciosa puede dar lugar a la terminación inesperada de la aplicación o la ejecución de código arbitrario.
WebKit: CVE-2010-1786, CVE-2010-1770, CVE-2010-1785, CVE-2010-1780, CVE-2010-1793, CVE-2010-1771, CVE-2010-1782, CVE-2010-1783, CVE-2010-1781, CVE-2010-1784, CVE-2010-1787, CVE-2010-1791, CVE-2010-1788, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
WebKit: CVE-2010-1421. Visitar un sitio web malicioso puede cambiar el contenido del porta papeles.
WebKit: CVE-2010-1422. La interacción con un sitio web malicioso puede provocar acciones inesperadas en otros sitios.
WebKit: CVE-2010-1764. Visitar un sitio web que redirige envíos de formularios puede dar lugar a una revelación de información.
VoiceOver: CVE-2010-1809. VoiceOver no anuncia la presencia del icono de "Location Services".