This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Golpes Apple iOS 6.0.1 para, fija un interesante conjunto de errores

Filed Under: Apple, Featured, iOS, Vulnerability

Si dispone de un dispositivo de Apple que es capaz de ejecutar iOS 6, podría haber resistido actualizarlo después de oír a la gente quejarse de aplicación de mapas de Apple.

Pero debería haberlo agarrado con ambas manos por razones de seguridad : iOS 6 parcheado la friolera de 197 vulnerabilidades CVE-numerado en 41 componentes del sistema, desglosados ​​de la siguiente manera:

  • 6 seguridad no pasa por
  • Una denegación de servicio (DoS) problema
  • Una escalada de privilegios
  • 15 data problemas de fugas
  • 11 ejecución remota de código (RCE) agujeros
  • 7 fallas spoofing

Ahora hay cuatro razones más para llegar a iOS 6 si usted es todavía uno de los holdouts raras.

Errores corregidos son:

  • Una fuga de datos del núcleo cuestión, por medio de los cuales podrían ser el núcleo persuadieron a revelar información acerca de qué código es en qué dirección. Esto puede no parecer mucho, pero subvierte espacio de direcciones al azar diseño (ASLR).

→ Si todo lo que puedes hacer con una vulnerabilidad es hacer que la CPU para saltar a una dirección de memoria, lo que necesita saber de antemano lo que tratar de elegir. De lo contrario, su hazaña probablemente sólo bloquear el dispositivo, no se haga cargo. ASLR está deliberadamente destinada a hacer que sea difícil para que usted sepa a dónde ir, lo que ayuda a convertir RCE exploits (Crash y mantener el control) en dosis (accidente y quemar).

  • Un bypass contraseña, permitiendo potencialmente a la aplicación de cartilla para acceder incluso después de cerrado el dispositivo.

→ Desde cartilla de cupones, puede almacenar información de programas de lealtad e incluso tarjetas de embarque de la aerolínea, que tiene su libreta de ahorros abierta incluso cuando el dispositivo está bloqueado representa un riesgo de seguridad personal bastante obvio.

  • Dos RCE fallas en WebKit, el núcleo de cualquier aplicación de navegación web en cualquier iDevice.

→ Uno de estos errores se pueden activar de forma deliberada-chunga Javascript, y el otro por un SVG astutamente-ajustado (gráficos vectoriales escalables) archivo. Este tipo de vulnerabilidad son muy apreciados por los ciberdelincuentes, ya que puede ser utilizado para las infecciones por unidad-. Ahí es donde sólo visitar una página puede engañar a su navegador para que ejecute el malware, sin esperar a que haga clic a través de todas las advertencias de seguridad.

Ahí lo tienen. Cuatro buenas razones para iOS 6.0.1.

Writeup de Apple se puede encontrar en la base de conocimiento artículo HT5567 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog