12 settembre 2008

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 31061 (http://www.securityfocus.com/bid/31061/info)) riguardante Apple iPhone e iPod touch in cui si spiega che è stato trovato un bug di classe Design Error che esporrebbe ad una condizione di denial-of-service (DoS) da remoto per un errore insito nella libreria WebKit usata nel browser Safari.

Attackers da remoto potrebbero sfruttare questa falla per far crachare il browser affetto da questo bug installato sull'apparecchio mobile, negando di fatto il servizio al legittimo user.

Di seguito gli apparecchi e i firmware affetti da questo bug:

iPhone 1.1.4 and 2.0
iPod touch 1.1.4 and 2.0

non vulnerabili:

Apple iPod Touch 2.1
Apple iPhone 2.1


Soluzione:

Il produttore ha rilasciato dei bollettini e relativi fix per risolvere il problema, per maggiori info, seguire questa pagina (http://www.securityfocus.com/bid/31061/references)


Falla scoperta da:

Nicolas Economou of Core Security Technologies



Fonte: SecurityFocus (http://www.securityfocus.com/bid/31061/info)

ripreso, segnalando mukltiple vulnerabilità, anche da secunia:

http://secunia.com/advisories/31900/