Apple
ha liberado la
versión 8.1.1 de iOS, su sistema operativo para dispositivos móviles (iPAd,
iPhone e iPod). Esta versión, además de proporcionar mayor estabilidad y
mejorar el funcionamiento del sistema en el iPad 2 y el iPhone 4s, contiene nueve correcciones a vulnerabilidades
de diversa índole.
Los problemas corregidos residen
en CFNetwork (CVE-2014-4460) debido a que no se limpia totalmente la
cache web tras una sesión de navegación privada, en Spotlight (CVE-2014-4453)
debido a que se incluye información innecesaria como parte de la conexión inicial
entre Spotlight o Safari y los servidores Spotlight Suggestions.
Una vulnerabilidad (CVE-2014-4455)
en dyld podría permitir a un usuario
local la ejecución de código sin firmar y un problema de validación en
el kernel al tratar ciertos campos de metadatos podría permitir la ejecución de
código con privilegios del sistema (CVE-2014-4461). Dos problemas en la
pantalla de bloqueo podrían permitir a usuarios con acceso al dispositivo exceder
el número de intentos fallidos de introducción de contraseña (CVE-2014-4451) o
acceder a las fotos de la Librería (CVE-2014-4463).
Una vulnerabilidad en los
perfiles de la Sandbox podría permitir
a una aplicación maliciosa lanzar binarios arbitrarios (CVE-2014-4457). Por
último, múltiples vulnerabilidades de corrupción de memoria en WebKit (CVE-2014-4452
y CVE-2014-4462), que podrían permitir la ejecución de código arbitrario al
visitar una página web específicamente creada.
Esta nueva versión está
disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y
posteriores e iPod a partir de 5ª generación. La actualización está disponible
a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización
de software).
Más información:
About the security content of iOS 8.1.1
iOS 8.1.1
Antonio Ropero
