Después
de la publicación de iOS 7 el pasado día 18, Apple se ha apresurado a lanzar una nueva versión (la 7.0.2) que corrige
dos nuevas vulnerabilidades.
Ambas están relacionadas con el
código de desbloqueo de los dispositivos. La primera de ellas, con
CVE-2013-5160 permite que cualquier persona con acceso al dispositivo pueda
realizar llamadas sin conocer el código de desbloqueo del mismo. Esto ocurre en
iPhone 4 y posteriores debido a un error conocido como puntero de deferencia
nula. Estando en la pantalla de llamada de emergencia, se teclea el número al
que se desea llamar y posteriormente se pulsa repetidas veces el número de llamada.
El dispositivo se reiniciará y llamará al número marcado.
La segunda vulnerabilidad con
CVE-2013-5161 también afectaría a los iPhone 4 y posteriores, además de los
iPod touch y los iPad 2 y posteriores. Se podría tener acceso a la lista de
aplicaciones, a las últimas llamadas realizadas, además de poder acceder a la
aplicación de la cámara y ver/editar las fotos realizadas con esta.
La nueva actualización ya está
disponible en los dispositivos a través del menú Ajustes -> General ->
Actualización software.
Más información:
APPLE-SA-2013-09-26-1
Antonio Sánchez
No hay comentarios:
Publicar un comentario