Apple acaba de liberar sendas actualizaciones para su sistema operativo IOS bajo la versión 6.0.1 y su navegador Safari como versión 6.0.2. En el caso de Safari se corrigen varios errores en OS X (webkit, Javascript, etc) que podrían llevar a la ejecución de código arbitrario en el sistema afectado bajo determinadas circunstancias visitando sitios web maliciosos preparados para tal fin.
En el caso de IOS, tal y como informan desde Apple se han solventado varios errores de seguridad preocupantes (bloqueo con código y posibles accesos no autorizados), mejoras en redes cifradas bajo WPA2, etc. A continuación os ofrecemos la información de la compañía sobre el update:
• Solución de un problema que impedía instalar actualizaciones de software de forma inalámbrica y remota en el iPhone 5
• Solución de un problema que provocaba que se mostraran líneas horizontales en el teclado
• Solución de un problema que causaba que el flash de la cámara no funcionase
• Mejora de la fiabilidad del iPhone 5 y del iPod touch (5.ª generación) al conectarlos a redes Wi-Fi WPA2 cifradas
• Solución de un problema que impedía que el iPhone utilizase la red móvil en determinados casos
• Integración de iTunes Match en las opciones del botón “Usar datos móviles”
• Solución de un problema de la función “Bloqueo con código” que hacía que en ciertas ocasiones se permitiera el acceso a los datos de las tarjetas de Passbook desde la pantalla de bloqueo
• Solución de un problema que afectaba a las reuniones de Exchange
En el caso de Safari (ENG), según la lista de correo se solventan los siguientes fallos:
WebKit Available for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.2 Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution Description: A time of check to time of use issue existed in the handling of JavaScript arrays. This issue was addressed through additional validation of JavaScript arrays. CVE-ID CVE-2012-3748 : Joost Pol and Daan Keuper of Certified Secure working with HP TippingPoint's Zero Day Initiative WebKit Available for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.2 Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution Description: A use after free issue existed in the handling of SVG images. This issue was addressed through improved memory handling. CVE-ID CVE-2012-5112 : Pinkie Pie working with Google's Pwnium 2 contest
