Desde hace unos días, está disponible la versión 1.1.3 del firmware del iPhone y iPod Touch, y aunque muchos usuarios han preferido no actualizar por el momento a esta nueva versión por el tema del desbloqueo, sería recomendado hacerlo por que se han reportado dos vulnerabilidades críticas en el iPhone/iPod Touch que podrían permitir a un atacante realizar ataques del tipo cross-site scripting (XSS), saltarse reglas de seguridad y poner en compromiso el dispositivo vulnerable.
Una de las vulnerabilidades se debe a un error en el manejo de URLs en Safari, esto puede ser explotado para provocar una corrupción de memoria cuando el usuario visita una página maliciosamente creada o bien permitir la ejecución de código arbitrario. La otra vulnerabilidad que únicamente afecta al iPhone, puede permitir a un usuario malintencionado eludir la función de código de bloqueo por un error en el manejo de las llamadas de emergencia.
Ambas vulnerabildades quedan resueltas en la versión 1.1.3 de firmware, la cual puede ser descargada e instalada automáticamente a través de iTunes.
(vía: Secunia)
