Apple publica iOS 5.1.1 cerrando agujeros de seguridad en iPhone, iPod touch e iPad

Apple ha actualizado su sistema operativo móvil para resolver tres graves vulnerabilidades relacionadas con la navegación web, que permitían suplantar la dirección y páginas, ataque por fallos Cross-site scripting y corrupción de memoria. Al tiempo, también está disponible para la versión la herramienta para jailbreak vía Redsn0w.

iOS 5.1.1 está disponible en iTunes o desde el sitio de descarga de MuyComputer y está dedicada principalmente a resolver vulnerabilidades con aplicación en smartphones iPhone 3GS, iPhone 4 y iPhone 4S; el reproductor portátil de tercera generación y posteriores iPod touch y tablets iPad, iPad 2 y nuevo iPad.

Las vulnerabilidades resueltas son:

• CVE-2012-0674 en Safari que permite falsificar la dirección mostrada en la barra de herramientas suplantando sitios web.
• Las CVE-2011-3046 y CVE-2011-3056 en webkit con vulnerabilidades XSS que permite la inyección de código JavaScript.
• CVE-2012-0672 también para webkit vulnerabilidad que resulta en una corrupción de memoria al visitar sitios web maliciosos que cuelga la aplicación o ejecutar código malicioso.

Actualización sencilla y gratuita, obligada por motivos de seguridad y para la que ya se ha publicado Jailbreak iOS 5.1.1 para iPhone, iPod touch e iPad vía Redsn0w.