Luego de la publicación del pasado día 18 de septiembre de 2013, correspondiente al sistema operativo iOS 7, la compañía tecnológica se ha apresurado a lanzar una nueva versión (la 7.0.2) donde soluciona dos nuevas vulnerabilidades.

Ambas están relacionadas con el código de desbloqueo de los dispositivos. La primera de ellas, con CVE-2013-5160 permite que cualquier persona con acceso al dispositivo pueda realizar llamadas sin conocer el código de desbloqueo del mismo. Esto ocurre en iPhone 4 y posteriores debido a un error conocido como puntero de deferencia nula.

Estando en la pantalla de llamada de emergencia, se teclea el número al que se desea llamar y posteriormente se pulsa repetidas veces el número de llamada. El dispositivo se reiniciará y llamará al número marcado. 
 
La segunda vulnerabilidad con CVE-2013-5161 también afectaría a los iPhone 4 y posteriores, además de los iPod touch y los iPad 2 y posteriores. Se podría tener acceso a la lista de aplicaciones, a las últimas llamadas realizadas, además de poder acceder a la aplicación de la cámara y ver/editar las fotos realizadas con esta. 
 
La nueva actualización ya está disponible en los dispositivos a través del menú Ajustes -> General -> Actualización software. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/09/apple-corrige-dos-saltos-de.html#comments
 
Más información:
 
APPLE-SA-2013-09-26-1
http://support.apple.com/kb/HT5957

Fuente:
Antonio Sánchez
asanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar