Parche IOS 5.0.1 soluciona seis fallos de seguridad

Sin embargo, los seis parches de seguridad que corrige la hacen de una gran criticidad, por lo que hay que actualizar lo antes posible, vamos a ver qué trae nuevo respecto al área de seguridad:HT5052.

Se ha catalogado el bug con el CVE-2011-3440 y hace referencia a la posibilidad que tenía cualquier persona con acceso físico a un iPad2 con iOS 5 de saltarse el código de desbloqueo en menos de 5 segundos.

El investigador de seguridad Charlie Miller publicó un vídeo en el que demostraba que, a través de una aplicación publicada en la App Store de Apple, se podría ejecutar código no firmado en el dispositivo. Esto le costó la expulsión inmediate del programa de desarrollo de aplicaciones, pero Apple lo ha parcheado. El código de este bug en el kernel es el CVE-2011-3440, y en la web de Apple se le da el credito que se merece.

La emisión de certificados digitales fraudulentos puede acarrear la ejecución de ataques man in the middle perfectos que permitan a un atacante el robo o manipulación de la información de un usuario. En este caso se han emitido certificados de entidades intermedias para DigiCert Malaysia que está emitiendo certificados digitales con debilidades que, entre otras cosas, no se pueden revocar. Como la política de certificados en los que confía iOS la gestiona Apple, ha decidido cambiar la lista de entidades de certificación de confianza y emitir una blacklist para estos.

Además de los tres fallos de seguridad descritos, hay otros tres bugs más al uso, con un fallo en el tratamiento de las resoluciones DNS en libinfo CVE-2011-3441, un fallo en el módulo CoreGraphics que puede hacer que visualizar un documento permita la ejecución de código arbitrario CVE-2011-3441 (algo que ya fue utilizado en un bug usado enJailbreakMe 3.0 que luego fue premiado en los Pwnie Awards) y un bug en CFNetwork que podría ser utilizado para modificar la navegación de un usuario CVE-2011-3246.

Via: SeguridadApple