04-02-2010
Apple iPhone
Apple iPod touch
Riesgo: Medio
Descripción:iPhone OS 3.1.3, la primera actualización desde septiembre de 2009, soluciona cinco vulnerabilidades, incluidas varias que podrían permitir a un atacante tomar el control del dispositivo de forma remota.
Tres de las vulnerabilidades podrían permitir que alguien ejecutara código de forma remota si el usuario de un iPhone o un iPod Touch abría un archivo de imagen o de audio malicioso, o accediera a un servidor FTP (File Transfer Protocol) comprometido, según ha explicado Apple.
Las otras vulnerabilidades permitirían que alguien con acceso físico a uno de los dispositivos superara el código de acceso a los mismos y accediera a los datos.
Por otra parte, la actualización iPhone 3.1.3 también mejora la precisión de la información sobre el nivel de batería en el iPhone 3GS y soluciona un problema que en algunos casos impedía la ejecución de aplicaciones de terceros.
Actualizar a iPhone OS 3.1.3 o iPhone OS para iPod touch 3.1.3 (descargable e instalable via iTunes).
Referencias:CVE-2009-2285
CVE-2009-2841
CVE-2009-3384
CVE-2010-0036
CVE-2010-0038
http://support.apple.com/kb/HT4013
http://www.itespresso.es/es/news/2010/02/03/apple-soluciona-fallos-criticos-en-iphone-e-ipod-touch
http://secunia.com/advisories/38362
Mapa Web