RIM (Research in Motion) ha informado sobre una serie de vulnerabilidades recién descubiertas en BlackBerry OS 6, el sistema operativo utilizado en los terminales de la compañía lanzados desde el verano de 2010 y que también está presente en otros anteriores como una actualización, así como en BES para IBM Lotus Notes y Microsoft Exchange.
En primer lugar RIM informa de tres vulnerabilidades descubiertas en el navegador BlackBerry 6 Webkit que podrían permitir a un atacante tener acceso y modificar los datos almacenados en la memoria interna del terminal además de en una tarjeta de memoria.
Desde la compañía aseguran que para que el fallo descubierto en WebKit pueda explotarse el usuario tendría que acceder a una página web especialmente manipulada, y que la vulnerabilidad afecta a algunos modelos: Bold 9650, Bold 9700, Bold 9780, Curve 9300, Pearl 9100, Style 9670 y Torch 9800. La compañía recomienda actualizar los terminales a la versión 6.0.0.522 para los Bold 9650, Curve 9330 y Style 9670, y a la versión v6.0.0.566 para el resto de los teléfonos afectados.
Además, BlackBerry también ha informado de un fallo relacionado con BES (Blackberry Enterprise Server) que podría afectar a las organizaciones que emplean Microsoft Office Communications Server (OCS) 2007 R2 y/o Microsoft Lync Server 2010 BlackBerry IM Client con ciertas versiones de BES para Lotus Notes y BES para Microsoft Exchange.
De explotarse esta vulnerabilidad podría llevar a que un usuario dentro de una organización accediera al Servicio de Colaboración de BlackBerry como otro usuario y enviar o recibir mensajes como si fuera el usuario legítimo, además de impedir que el usuario legítimo pudiera acceder al servicio. Además, el usuario ilegítimo podría acceder a la lista de contactos de mensajería instantánea del usuario legítimo, suplantando su identidad.
Para solucionar esta vulnerabilidad, Research In Motion ha lanzado la actualización de software BES 5.0.3, a la que se puede acceder desde la página de descargas de RIM.