Apple ha publicado un documento de soporte donde se esboza el lineamiento general de la seguridad de la versión IOS 4, liberada hoy. El documento abarca más de 60 vulnerabilidades de seguridad resueltas con la nueva versión de sistema operativo de los dispositivos móviles de Apple. Cincuenta de los problemas de seguridad se relacionan con WebKit, el motor del navegador móvil de Apple Safari incluido en todos los dispositivos IOS , mientras que un puñado de otras cuestiones específicas afectan a la aplicación Safari de WebKit en IOS.
Otra cuestión resuelta en el IOS 4 se refiere a la capacidad de las aplicaciones de terceros para acceder a la biblioteca de fotos del usuario de manera indirecta lo cual permite a las aplicaciones inferir la ubicación de un usuario aun sin autorización expresa a través de la información de localización geográfica. IOS 4 aborda el problema mediante la modificación de la seguridad de aplicacion para evitar el acceso directo a la fototeca .
Cuatro de las vulnerabilidades afectan a ImageIO y podrían haber permitido que archivos maliciosos BMP , TIFF o JPEG a den lugar a violaciones de seguridad. IOS 4 también se ocupa de un par de fallas en el sistema de Bloqueo con código de bloqueo remoto en el que a través de MobileMe podría dar lugar a la contraseña ya se ha entrado en la próxima desbloquear o no autorizado de emparejamiento de un dispositivo bloqueado a un equipo podía ocurrir poco después del arranque inicial después de un cierre en un estado desbloqueado .
IOS 4 también soluciona un problema con la aplicación Configuración en la que un dispositivo conectado a una red oculta Wi-Fi incorrectamente podría indicar que está conectado a una red diferente . Por último , un surtido de otros temas que afecta principalmente a las condiciones de desbordamiento que podría dar lugar a accidentes o la ejecución de código arbitrario también se han fijado en CFNetwork , libSystem y libxml
Tags: Seguridad, Vulnerabilidades
