30 de agosto de 2013

LANZADO Exploit 0day para Dispositivos iOS/OSX

Publicado un exploit que aprovecha una vulnerabilidad 0day, de denegación de servicio en varias versiones de dispositivos iOS/OSX
Detalle la vulnerabilidad
  • La vulnerabilidad es conocida y afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit y que sirve como base para varios navegadores web.
  • Según la informacion publicada, cuando los dispositivos afectados reciben una cadena de texto en particular se produce una denegación de servicio que provoca el fallo del sistema.
  • Esta cadena de texto (en árabe) se puede recibir mediante un mensaje de texto en un teléfono iOS, un mensaje a través de iMessage, accediendo a una pagina web que muestre dicha cadena, o incluso a través del SSID de una red Wi-Fi.
Recursos afectados
  • Mac OS 10.8.4 (Mountain Lion)
  • iOS 6.
Las siguientes versiones no parecen afectadas aunque es mejor actuar con precaución:
  • Versiones Mac OS anteriores a 10.8 y versiones 10.9,
  • iOS versiones 7.
Recomendación
Actualmente no existe ninguna solución oficial a esta vulnerabilidad.
Más información
Fuente: Inteco