Se han producido diversos fallos de seguridad y vulnerabilidades continuas en varios productos de Apple y en su sistema operativo IOS 9 e IOS X
VULNERABILIDADES DETECTADAS DETECTADAS EL 23 DE OCTUBRE DEL 2015
OS X
CVE-2015-7035: Maneja mal los argumentos, lo que permite a los atacantes utilizar funciones a través de vectores no especificados. Permite la divulgación no autorizada de la información, la modificación no autorizada y la interrupción del servicio.CVE-2015-7031: El componente de servicio Web en Apple OS X Server omite una configuración de encabezado HTTP no especificado, que permite a atacantes remotos evitar las restricciones de acceso destinados a través de vectores desconocidos.
IOS 9
CVE-2015-7022: El subsistema de Telefonía de Apple iOS permite a los atacantes obtener información, a través de una aplicación diseñada a tal proposito.CVE-2015-7017: Permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo creado con tal proposito. Software adectado: iTunes antes 12.3.1, OS X 10.11.1 e iOS 9.1
CVE-2015-7000: El centro de Notificaciones en IOS maneja erroneamente el cambiar a "Mostrar en el bloqueo de pantalla". Permite atacantes fisicamente próximos obtener información sensible mediante la búsqueda de un Teléfono o la notificación de mensajes en la pantalla de bloqueo poco después de un ajuste.
CVE-2015-6999: El cliente OCSP en Apple iOS no comprueba la expiración del certificado, lo que permite a atacantes remotos falsificar un certificado válido mediante el aprovechamiento de acceso a un certificado revocado.
CVE-2015-6986: El subsistema del controlador de gráficos de Apple iOS permite a los atacantes ejecutar código arbitrario a través de una aplicación diseñada especificamente con tal proposito.
VULNERABILIDADES DETECTADAS EL 20 DE SEPTIEMBRE DEL 2015
ITUNES 12.3
Las aplicaciones que utilizan CoreText puede ser vulnerable a la terminación inesperada de la aplicación o la ejecución de código arbitrarioEl software que utiliza la UCI puede ser vulnerable a la terminación inesperada de la aplicación o la ejecución de código arbitrario
La apertura de un archivo multimedia puede provocar la ejecución de código arbitrario solamente en Windows 7
IOS 9
Esta son las aplicaciones y el software y los dispositivos afectados iPhone 4s, iPod touch 5ª generación, iPad 2:
AppleKeyStore: Un atacante local puede ser capaz de restablecer los intentos de contraseña fallidos con una copia de seguridad de iOSApplication Store: Al hacer clic en un enlace ITMS malicioso puede provocar una denegación de servicio en una aplicación de empresa con firma
Audio: La reproducción de un archivo de audio malicioso puede provocar la finalización inesperada de la aplicación
El certificado de Directiva de confianza: No permite la actualización a la política de certificados de confianza.
Imágenes de disco, IOKit, IOMobileFrameBuffer: Un usuario local puede ser capaz de ejecutar código arbitrario con privilegios de sistema
Centro de juegos: Una aplicación Game Center maliciosa puede ser capaz de acceder a la dirección de correo electrónico de un jugador
IOAcceleratorFamily, IOStorageFamily: Una aplicación maliciosa puede ser capaz de determinar el diseño de memoria del núcleo.
Tienda de itunes: Las credenciales ID de Apple pueden persistir en el llavero después de cerrar la sesión
JavaScriptCore, Kernel: La visita un sitio web malicioso puede provocar la ejecución de código arbitrario
Kernel:
- Un atacante local puede controlar el valor de las cookies de pila.
- Un proceso local puede modificar otros procesos
- Un atacante puede lanzar ataques de denegación de servicio en las conexiones TCP dirigidas sin conocer el número de secuencia correcta
- Un segmento LAN local puede desactivar enrutamiento IPv6
- Un usuario local puede ser capaz de determinar el diseño de memoria del núcleo
- Una URL maliciosa puede ser capaz de pasar por alto el HTTP estricto de Seguridad de Transporte (HSTS) y provocar fugas de datos sensibles.
- Un sitio web malicioso puede ser capaz de realizar un seguimiento de los usuarios en el modo de navegación privada de Safari.
- Una persona con acceso físico a un dispositivo iOS pueden leer los datos de caché de aplicaciones de Apple.
CFNetwork FTPProtocol: Servidores FTP malintencionadas pueden ser capaces de hacer que el cliente pueda realizar el reconocimiento en otros hosts.
CFNetwork Proxies: La conexión a un proxy web malicioso puede establecer cookies maliciosas para un sitio web CFNetwork SSL: Un atacante con una posición privilegiada a la red puede interceptar las conexiones SSL / TLS CoreAnimation: Una aplicación maliciosa puede ser capaz de filtrar información confidencial del usuario
VULNERABILIDADES DETECTADAS EN EL OS X SERVER v5.0.3
Apache 2.4.16: Múltiples vulnerabilidades, el más grave de lo que puede permitir a un atacante remoto para causar una denegación de servicioBind 9.9.7: Las más grave de las cuales puede permitir a un atacante remoto para causar una denegación de servicio
PostgreSQL 9.3.9: Se puede provocar la ejecución de código arbitrario
Servidor Wiki: Diversos problemas de seguridad XML en Wiki servidor
VULNERABILIDADES DETECTADAS DEL XCODE 7.0
Un atacante puede ser capaz de saltarse las restricciones de accesoIDE X code servidor:
- A traves del archivo
node.js
un atacante puede ser capaz de acceder a partes restringidas del sistema de ficheros. - Ademas múltiples vulnerabilidades que existían en el módulo OpenSSL
- Un atacante con una posición privilegiada a la red puede ser capaz de inspeccionar el tráfico a Xcode servidor
- Las notificaciones pueden llegar a usuarios no deseados.