MULTIPLES VULNERABILIDADES APPLE EN IOS 9 Y IOSX

Fecha actualización el 23 de Octubre del 2015. Fecha publicación el 20 de Septiembre del 2015. Categoría: Apple, Sistema Operativo. Fuente: Apple Ncis. Autor: Oscar olg

Se han producido diversos fallos de seguridad y vulnerabilidades continuas en varios productos de Apple y en su sistema operativo IOS 9 e IOS X

VULNERABILIDADES DETECTADAS DETECTADAS EL 23 DE OCTUBRE DEL 2015

OS X

CVE-2015-7035: Maneja mal los argumentos, lo que permite a los atacantes utilizar funciones a través de vectores no especificados. Permite la divulgación no autorizada de la información, la modificación no autorizada y la interrupción del servicio.
CVE-2015-7031: El componente de servicio Web en Apple OS X Server omite una configuración de encabezado HTTP no especificado, que permite a atacantes remotos evitar las restricciones de acceso destinados a través de vectores desconocidos.

IOS 9

CVE-2015-7022: El subsistema de Telefonía de Apple iOS permite a los atacantes obtener información, a través de una aplicación diseñada a tal proposito.
CVE-2015-7017: Permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo creado con tal proposito. Software adectado: iTunes antes 12.3.1, OS X 10.11.1 e iOS 9.1
CVE-2015-7000: El centro de Notificaciones en IOS maneja erroneamente el cambiar a "Mostrar en el bloqueo de pantalla". Permite atacantes fisicamente próximos obtener información sensible mediante la búsqueda de un Teléfono o la notificación de mensajes en la pantalla de bloqueo poco después de un ajuste.
CVE-2015-6999: El cliente OCSP en Apple iOS no comprueba la expiración del certificado, lo que permite a atacantes remotos falsificar un certificado válido mediante el aprovechamiento de acceso a un certificado revocado.
CVE-2015-6986: El subsistema del controlador de gráficos de Apple iOS permite a los atacantes ejecutar código arbitrario a través de una aplicación diseñada especificamente con tal proposito.

VULNERABILIDADES DETECTADAS EL 20 DE SEPTIEMBRE DEL 2015

ITUNES 12.3

Las aplicaciones que utilizan CoreText puede ser vulnerable a la terminación inesperada de la aplicación o la ejecución de código arbitrario
El software que utiliza la UCI puede ser vulnerable a la terminación inesperada de la aplicación o la ejecución de código arbitrario
La apertura de un archivo multimedia puede provocar la ejecución de código arbitrario solamente en Windows 7

IOS 9

Esta son las aplicaciones y el software y los dispositivos afectados iPhone 4s, iPod touch 5ª generación, iPad 2:

AppleKeyStore: Un atacante local puede ser capaz de restablecer los intentos de contraseña fallidos con una copia de seguridad de iOS
Application Store: Al hacer clic en un enlace ITMS malicioso puede provocar una denegación de servicio en una aplicación de empresa con firma
Audio: La reproducción de un archivo de audio malicioso puede provocar la finalización inesperada de la aplicación
El certificado de Directiva de confianza: No permite la actualización a la política de certificados de confianza.
Imágenes de disco, IOKit, IOMobileFrameBuffer: Un usuario local puede ser capaz de ejecutar código arbitrario con privilegios de sistema
Centro de juegos: Una aplicación Game Center maliciosa puede ser capaz de acceder a la dirección de correo electrónico de un jugador
IOAcceleratorFamily, IOStorageFamily: Una aplicación maliciosa puede ser capaz de determinar el diseño de memoria del núcleo.
Tienda de itunes: Las credenciales ID de Apple pueden persistir en el llavero después de cerrar la sesión
JavaScriptCore, Kernel: La visita un sitio web malicioso puede provocar la ejecución de código arbitrario
Kernel:
  • Un atacante local puede controlar el valor de las cookies de pila.
  • Un proceso local puede modificar otros procesos
  • Un atacante puede lanzar ataques de denegación de servicio en las conexiones TCP dirigidas sin conocer el número de secuencia correcta
  • Un segmento LAN local puede desactivar enrutamiento IPv6
  • Un usuario local puede ser capaz de determinar el diseño de memoria del núcleo
Correo: Un atacante puede enviar un correo electrónico que parece provenir de un contacto en la libreta de direcciones del destinatario
  • Una URL maliciosa puede ser capaz de pasar por alto el HTTP estricto de Seguridad de Transporte (HSTS) y provocar fugas de datos sensibles.
  • Un sitio web malicioso puede ser capaz de realizar un seguimiento de los usuarios en el modo de navegación privada de Safari.
  • Una persona con acceso físico a un dispositivo iOS pueden leer los datos de caché de aplicaciones de Apple.
CFNetwork cookies: Un atacante en una posición privilegiada con la red puede realizar un seguimiento de la actividad de un usuario,y se pueden crear cookies no deseadas de una página web.
CFNetwork FTPProtocol: Servidores FTP malintencionadas pueden ser capaces de hacer que el cliente pueda realizar el reconocimiento en otros hosts.
CFNetwork Proxies: La conexión a un proxy web malicioso puede establecer cookies maliciosas para un sitio web CFNetwork SSL: Un atacante con una posición privilegiada a la red puede interceptar las conexiones SSL / TLS CoreAnimation: Una aplicación maliciosa puede ser capaz de filtrar información confidencial del usuario

VULNERABILIDADES DETECTADAS EN EL OS X SERVER v5.0.3

Apache 2.4.16: Múltiples vulnerabilidades, el más grave de lo que puede permitir a un atacante remoto para causar una denegación de servicio
Bind 9.9.7: Las más grave de las cuales puede permitir a un atacante remoto para causar una denegación de servicio
PostgreSQL 9.3.9: Se puede provocar la ejecución de código arbitrario
Servidor Wiki: Diversos problemas de seguridad XML en Wiki servidor

VULNERABILIDADES DETECTADAS DEL XCODE 7.0

Un atacante puede ser capaz de saltarse las restricciones de acceso
IDE X code servidor:
  • A traves del archivo node.js un atacante puede ser capaz de acceder a partes restringidas del sistema de ficheros.
  • Ademas múltiples vulnerabilidades que existían en el módulo OpenSSL
  • Un atacante con una posición privilegiada a la red puede ser capaz de inspeccionar el tráfico a Xcode servidor
  • Las notificaciones pueden llegar a usuarios no deseados.

TODA ESTA LISTA INTERMINABLE DE ERRORES Y FALLOS DE SEGURIDAD EN EL SISTEMA OPERATIVO OS 9 Y APLICACIONES, SE RESUELVEN TAN FACILMENTE COMO ACTUALIZANDO EL SOFTWARE Y MANTENIENDO UN ANTIVIRUS Y UN ANTIMALWARE EN TU DISPOSITIVO APPLE

COMPARTIR EN:
Compartir en Whatsapp

ARTICULOS QUE TE PUEDEN INTERESAR