Urbana Radio.

Apple acaba de publicar una actualización (a la versión 3.1.3) de
los populares iPhone e iPod Touch destinada a corregir cinco
vulnerabilidades que podrían llegar a permitir la ejecución de
código arbitrario en los dispositivos afectados.

El primero de los problemas corregidos está relacionado con el
tratamiento de archivos mp4 específicamente creados, que podría dar
lugar a un desbordamiento de búfer con posibilidad de ejecución de
código arbitrario al reproducir un archivo de este formato.

Otro desbordamiento de búfer con posibilidad de ejecución de código
arbitrario se produce al visualizar imágenes tiff maliciosamente
creadas. Un tercer problema en el tratamiento de mensajes de control
de USB, podría permitir acceder al contenido de los datos del usuario
en dispositivos bloqueados.

También se ha corregido un problema al acceder a servidores ftp
específicamente manipulados, que podría dar lugar a divulgación de
información, al cierre de la aplicación o a la ejecución de código
arbitrario. El último de los problemas corregidos podría permitir
la carga de audio y video en el correo cuando la carga de imágenes
remotas se encuentre deshabilitada.

Esta actualización también corrige otros problemas menores como un error
en el indicador de carga de la batería en los modelos 3GS, problemas con
la apertura de determinadas aplicaciones de terceros y un problema que
produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.

Se recomienda actualizar a través de iTunes, ya que es el único lugar
donde se encuentra disponible ésta actualización.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4120/comentar

Más información:

Acerca del contenido de seguridad de iPhone OS 3.1.3 y iPhone OS 3.1.3 para iPod touch

http://support.apple.com/kb/HT4013?viewlocale=es_ES

Antonio Ropero
antonior@hispasec.com