UNIVERSIDAD TCNICA PARTICULAR DE LOJA

SISTEMAS INFORMATICOS Y COMPUTACIN

SISTEMAS OPERATIVOS

JORGE CAMPOVERDE LUIS GRANDA MORALES RICARDO GALARZA DANIEL VALDIVIESO ALARCN

ROBUSTEZ Y TOLERANCIA A FALLOS iOS

Ing. Fernanda Maricela Soto Guerrero

LOJA-ECUADOR 2013

La robustez del Sistema Operativo iOS se da de igual manera como la de Mac OS X, producindose muy pocos cuelgues de alguna aplicacin (se puede forzar la salida de una nica aplicacin sin que esto afecte al resto del sistema). Adems es muy extrao sufrir un "Kernel Panic" (el equivalente a la Pantalla Azul de la Muerte), siendo comn que se produzcan por un fallo de hardware. Esta robustez se puede mejorar de dos formas:

Usando la herramienta "Reparar permisos del disco" de la Utilidad de discos en Aplicaciones > Utilidades. Adems de lo anterior, usando herramientas de mantenimiento, las cuales suelen ser bastante intuitivas.

Es un Sistema Operativo muy intuitivo. Por ejemplo, para instalar un programa normalmente basta con arrastrar el icono a la carpeta Aplicaciones (o a la que prefieras). Para desinstalarlo, normalmente basta con arrastrarlo a la papelera.

FALLOS DE PROCESOS Y SISTEMA EN iOS Se han reportado mltiples vulnerabilidades que afectan a Apple iOS que podran ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener informacin sensible, etc. En total se han publicado 81 vulnerabilidades que afectan a iOS y que han sido corregidos. Se explican algunas brevemente a continuacin. La primera de estas vulnerabilidades se debe a un error de desbordamiento de enteros en la librera'libresolv' al procesar registros DNS, que podra causar un desbordamiento de memoria intermedia basada en heap. Explotando este error un atacante remoto podra ejecutar cdigo arbitrario a travs de registros DNS especialmente manipulados. Esta vulnerabilidad tiene asignado el identificador CVE-2011-3453. El modo de navegacin privada o 'Private Browsing' del navegador Safari impide que se guarde un registro de las pginas visitadas. Sin embargo, aprovechando la vulnerabilidad CVE-2012-0585, un atacante remoto podra comprometer la integridad de este registro utilizando los mtodos Javascript 'pushState' y 'replaceState'. Otra vulnerabilidad, sta en el componente CFNetwork e identificada como CVE-2012-0641, se debe a un error al procesar URLs mal formadas. De forma remota podra ser explotada para revelar informacin si el usuario visita una pgina web especialmente manipulada.

Un atacante remoto podra eludir las restricciones de seguridad de la sandbox y ejecutar cdigo remoto a travs de un programa especialmente manipulado explotando la vulnerabilidad CVE-2012-0643. Dicha vulnerabilidad es producida por un error en el kernel de iOS al no procesar correctamente las llamadas de depuracin del sistema. Hay un error de condicin de carrera que afecta al componente de bloqueo con contrasea ("Passcode Lock"), cuando procesa gestos de deslizamiento. Aprovechndolo, se podra acceder al dispositivo aunque se encuentre bloqueado con contrasea. El identificador de esta vulnerabilidad esCVE-20120644. La vulnerabilidad CVE-2012-0645 describe un fallo en el componente Siri al no restringir correctamente la capacidad de "Mail.app" para procesar comandos de voz. Un atacante local podra eludir el bloqueo de pantalla a travs de un comando y enviar un mensaje de correo a un destinatario arbitrario.

Adems de las anteriores, existen otras decenas de vulnerabilidades en WebKit, la mayora no especificadas, que podran corromper la memoria permitiendo denegaciones de servicio e incluso ejecutar cdigo arbitrario. Todas estas vulnerabilidades afectan a los dispositivos que incorporan iOS 5, es decir, iPhone 3GS, iPhone 4, iPhone 4S, iPod touch, iPad, e iPad 2. Para solventar las vulnerabilidades explicadas anteriormente es necesario actualizar los dispositivos a la versin 5,1 de iOS. Tambin es importante mencionar que a partir del lanzamiento de iOS 6.1.1 se solucionar varios problemas de las versiones anteriores. Se trata de una actualizacin de su sistema operativo mvil para solucionar los problemas de la versin anterior que afectaban directa e este modelo de iPhone. Entre los problemas ms comunes entre los usuarios en la versin 6.1 se encuentran problemas en la duracin de la batera y en la conexin 3G.

BIBLIOGRAFIA http://unaaldia.hispasec.com/2012/03/corregidos-81-fallos-de-seguridad-in.html http://www.20minutos.es/noticia/1728369/0/apple/ios-6/iphone-4s/ http://www.elotrolado.net/wiki/Mac_OS_X