Ya os informamos de la existencia de este bug hace exactamente una semana. Hoy os confirmamos que el nuevo software 2.2 del iPhone solventa este error y 11 más:

1. CoreGraphics: Corrupción de memoria que podría ser aprovechada para ejecutar código arbitrario por medio de una página web.
2. ImageIO: Un fallo provocado por un error en la librería libTIFF al manejar imágenes TIFF codificadas con LZW que podría permitir la ejecución remota de código arbitrario aprovechándose de accesos a memoria no inicializada. Sony ya tuvo pesadillas con un bug parecido en su PSP (fue aprovechado en dos ocasiones para correr software no firmado y “liberar” la consola).
3. ImageIO: Denegación de servicio provocada por el agotamiento de todos los recursos de memoria disponibles al intentar visualizar una imagen TIFF modificada a tal fin.
4. Networking: Se ha encontrado un fallo que podría causar que los niveles de cifrado para las conexiones PPTP VPN fueran menores de lo esperado.
5. Office Viewer: Ejecución remota de código causada por un acceso a memoria fuera de límites al manejar de forma insegura archivos Microsoft Excel.
6. Passcode Lock:  Debido a un fallo, el bloqueo con código no sería activado de nuevo una vez que se restaura el dispositivo desde un backup.
7. Passcode Lock: Las llamadas de emergencia no están restringidas a este tipo de números. Aprovechándose de una vulnerabilidad, se podría realizar llamadas comunes saltándose el bloqueo.
8. Passcode Lock: Debido a un fallo de seguridad, el contenido de un SMS podría ser leído si es recibido mientras se visualiza la pantalla de llamada de emergencia.
9. Safari: Ejecución remota de código causada por una corrupción de memoria al acceder a una página web especialmente manipulada.
10. Safari: Los iframes de una web podrían ser mostrados fuera de sus límites, lo que permitiría una falsificación en la interfaz del usuario.
11. Webkit: A pesar de estar deshabilitada la característica de autocompletar formularios, la información se almacena en la caché del navegador. Podría verse la información teniendo acceso al dispositivo.
12. Safari: El famoso bug que podría ser aprovechado para establecer llamadas telefónicas, sólo con visitar una página web y pulsar un enlace. Además esta llamada no podría ser cancelada.

Vía: Hispasec | Foto: Applesfera.

Artículos relacionados

• Un bug del iPhone permite llamar involuntariamente (7)
• Problemas con las imágenes de mucha resolucion en el Firmware 2.2 del iPhone (9)
• Problema de seguridad con Safari Mobile (1)
• Primer bug serio encontrado en las betas de iOS 4.3 (6)
• Más detalles del firmware 2.2 del iPhone/iPod Touch (5)