Apple ha liberado la versión 8.1.1 de iOS, su sistema
operativo para dispositivos móviles (iPAd, iPhone e iPod). Esta versión, además
de proporcionar mayor estabilidad y mejorar el funcionamiento del sistema en el
iPad 2 y el iPhone 4s, contiene nueve correcciones a vulnerabilidades de
diversa índole.
Detalle e Impacto de las vulnerabilidades corregidas
- Los problemas corregidos residen en CFNetwork (CVE-2014-4460) debido a que no se limpia totalmente la cache web tras una sesión de navegación privada, en Spotlight (CVE-2014-4453) debido a que se incluye información innecesaria como parte de la conexión inicial entre Spotlight o Safari y los servidores Spotlight Suggestions.
- Una vulnerabilidad (CVE-2014-4455) en dyld podría permitir a un usuario local la ejecución de código sin firmar y un problema de validación en el kernel al tratar ciertos campos de metadatos podría permitir la ejecución de código con privilegios del sistema (CVE-2014-4461). Dos problemas en la pantalla de bloqueo podrían permitir a usuarios con acceso al dispositivo exceder el número de intentos fallidos de introducción de contraseña (CVE-2014-4451) o acceder a las fotos de la Librería (CVE-2014-4463).
- Una vulnerabilidad en los perfiles de la Sandbox podría permitir a una aplicación maliciosa lanzar binarios arbitrarios (CVE-2014-4457). Por último, múltiples vulnerabilidades de corrupción de memoria en WebKit (CVE-2014-4452 y CVE-2014-4462), que podrían permitir la ejecución de código arbitrario al visitar una página web específicamente creada.
- Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).
- About the security content of iOS 8.1.1 http://support.apple.com/en-us/HT6590
- iOS
8.1.1 http://support.apple.com/kb/DL1758?viewlocale=en_US&locale=en_US