Este pasado Viernes, Apple lanzó una actualización de su sistema operativo para móviles (iOS 4.3.4) estos parches/correcciones eran para un par de vulnerabilidades que dejaron una “puerta abierta” para las infecciones de malware en el IPAD, el iPod touch de 3ª generación y el cuarto, el iPhone 4 y iPhone 3G.
La actualización de Apple describe la vulnerabilidad CoreGraphics como
un desbordamiento de búfer en el manejo de… fuentes TrueType. La visualización de un archivo PDF creado de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.
La segunda parte de la vulnerabilidad, relacionada con el marco IOMobileFrameBuffer, se describe como
un problema de conversión de tipo no válido… en el uso de las primitivas colas IOMobileFrameBuffer, lo que puede permitir que el código malicioso se ejecute como si fuese el usuario para obtener privilegios de sistema.
La explotación de estas dos vulnerabilidades podría dar a un atacante la posibilidad de apagar o controlar un dispositivo IOS con un archivo PDF creado de manera apropiada.
Esta actualización se produce después de una alerta del German IT group BSI, que alertó de una vulnerabilidad no corregida que
permite a un atacante obtener acceso a todo el sistema con privilegios de administrador.
Apple no se refirió directamente el informe, diciendo que no
divulga, debate ni confirma problemas de seguridad hasta que exista una investigación completa y todos los parches o versiones necesarias esten disponibles.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure