El firmware 2.2 soluciona el bug de marcado automático

Ya os informamos de la existencia de este bug hace exactamente una semana. Hoy os confirmamos que el nuevo software 2.2 del iPhone solventa este error y 11 más:

  1. CoreGraphics: Corrupción de memoria que podría ser aprovechada para ejecutar código arbitrario por medio de una página web.
  2. ImageIO: Un fallo provocado por un error en la librería libTIFF al manejar imágenes TIFF codificadas con LZW que podría permitir la ejecución remota de código arbitrario aprovechándose de accesos a memoria no inicializada. Sony ya tuvo pesadillas con un bug parecido en su PSP (fue aprovechado en dos ocasiones para correr software no firmado y “liberar” la consola).
  3. ImageIO: Denegación de servicio provocada por el agotamiento de todos los recursos de memoria disponibles al intentar visualizar una imagen TIFF modificada a tal fin.
  4. Networking: Se ha encontrado un fallo que podría causar que los niveles de cifrado para las conexiones PPTP VPN fueran menores de lo esperado.
  5. Office Viewer: Ejecución remota de código causada por un acceso a memoria fuera de límites al manejar de forma insegura archivos Microsoft Excel.
  6. Passcode Lock:  Debido a un fallo, el bloqueo con código no sería activado de nuevo una vez que se restaura el dispositivo desde un backup.
  7. Passcode Lock: Las llamadas de emergencia no están restringidas a este tipo de números. Aprovechándose de una vulnerabilidad, se podría realizar llamadas comunes saltándose el bloqueo.
  8. Passcode Lock: Debido a un fallo de seguridad, el contenido de un SMS podría ser leído si es recibido mientras se visualiza la pantalla de llamada de emergencia.
  9. Safari: Ejecución remota de código causada por una corrupción de memoria al acceder a una página web especialmente manipulada.
  10. Safari: Los iframes de una web podrían ser mostrados fuera de sus límites, lo que permitiría una falsificación en la interfaz del usuario.
  11. Webkit: A pesar de estar deshabilitada la característica de autocompletar formularios, la información se almacena en la caché del navegador. Podría verse la información teniendo acceso al dispositivo.
  12. Safari: El famoso bug que podría ser aprovechado para establecer llamadas telefónicas, sólo con visitar una página web y pulsar un enlace. Además esta llamada no podría ser cancelada.

Vía: Hispasec | Foto: Applesfera.

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch

Escribe un comentario