Notebookcheck Logo

Apple lanza nuevas actualizaciones de iOS y iPadOS para solucionar diez problemas de seguridad

iOS 15.3 y iPadOS 15.3 se están desplegando ya en varios dispositivos. (Fuente de la imagen: Apple)
iOS 15.3 y iPadOS 15.3 se están desplegando ya en varios dispositivos. (Fuente de la imagen: Apple)
Apple ha empezado a desplegar iOS 15.3 y iPadOS 15.3 en varios dispositivos. Las dos actualizaciones del sistema operativo contienen correcciones para al menos diez problemas de seguridad, pero carecen de nuevas funciones o cambios. iOS 15.3 y iPadOS 15.3 son también grandes actualizaciones, teniendo en cuenta su contenido.
Apple iOS iPad Pro Security Software

Apple ha publicado más actualizaciones centradas en la seguridad para iOS y iPadOS, dos semanas después de que la empresa publicara las versiones 15.2.1 para ambos sistemas operativos. Aunque los dos registros de cambios sólo aclaran que iOS 15.3 y iPadOS 15.3 incluyen "correcciones de errores y actualizaciones de seguridad", un documento de soporte explica que iOS 15.3 y iPadOS 15.3 abordan los siguientes problemas de seguridad:

iOS 15.3 y iPadOS 15.3 - CVEs

  • ColorSync - CVE-2022-22584

    • Impacto: El procesamiento de un archivo malicioso puede conducir a la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de corrupción de memoria con una validación mejorada.

  • Crash Reporter - CVE-2022-22578

    • Impacto: Una aplicación maliciosa podría obtener privilegios de root
    • Descripción: Se ha solucionado un problema de lógica con una validación mejorada.

  • iCloud - CVE-2022-22585

    • Repercusión: Una aplicación puede ser capaz de acceder a los archivos de un usuario
    • Descripción: Existía un problema en la lógica de validación de rutas para los enlaces simbólicos. Este problema se solucionó con la mejora de la desinfección de las rutas.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Repercusión: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
    • Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la validación de entradas.

  • Kernel - CVE-2022-22593

    • Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo
    • Descripción: Se ha solucionado un problema de desbordamiento de búfer con la mejora de la gestión de la memoria.

  • Modelo de E/S - CVE-2022-22579

    • Repercusión: El procesamiento de un archivo STL malintencionado puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de divulgación de información con la mejora de la gestión de estados.

  • WebKit - CVE-2022-22589

    • Repercusión: El procesamiento de un mensaje de correo malicioso puede llevar a la ejecución de javascript arbitrario
    • Descripción: Se ha solucionado un problema de validación con la mejora de la limpieza de entradas.

  • WebKit - CVE-2022-22590

    • Impacto: El procesamiento de contenido web malintencionado puede llevar a la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de uso después de la liberación con la mejora de la gestión de la memoria.

  • WebKit - CVE-2022-22592

    • Repercusión: El procesamiento de contenido web malintencionado puede impedir que se aplique la política de seguridad de contenidos
    • Descripción: Se ha solucionado un problema de lógica con la mejora de la gestión de estados.

  • Almacenamiento de WebKit - CVE-2022-22594

    • Repercusión: Un sitio web puede ser capaz de rastrear información sensible del usuario
    • Descripción: Se ha solucionado un problema de origen cruzado en la API de IndexDB con una validación de entrada mejorada.

El mismo documento de soporte añade que iOS 15.3 soluciona estos CVEs para eliPhone 6s y posteriores. Por el contrario, iPadOS 15.3 resuelve los mismos problemas para todos los modelos de iPad Pro, junto con eliPad Air 2,

iPad de quinta generación,iPad mini 4 y eliPod Touch (7ª generación) o posterior. Ambas actualizaciones se están desplegando ahora como descargas por aire (OTA) a nivel mundial y se pueden activar navegando por Ajustes > General > Actualización de software.

Como referencia, iOS 15.3 y iPadOS 15.3 son descargas bastante grandes. Los tamaños de las descargas también varían, ya que el iPhone 13 mini derecibe una actualización de 1,06 GB, en comparación con la descarga de menos de 1 GB de su predecesor. Además, iPadOS 15.3 es una descarga de alrededor de 800 MB para eliPad Pro 11 (2020). Lamentablemente, ninguna de las dos actualizaciones del sistema operativo, la tercera revisión importante para iOS 15 y iPadOS 15, contiene actualizaciones o cambios de características.

Compre el Apple Watch Series 7 en Amazon

(Fuente de la imagen: NotebookCheck)
(Fuente de la imagen: NotebookCheck)

Fuente(s)

Apple (1) (2) vía MacRumors

Artículos relacionados

El renovado iMac Pro contará con un procesador de silicio de la serie M Apple. (Concepto de @ld_vova; fuente de la imagen: NanoReview/Unsplash - editado)
La serie M de 12 núcleos de alto rendimiento Apple Silicon hace descarrilar el tren de Alder Lake en la desconcertante predicción de Geekbench de un informante 01/30/2022
Los widgets podrían ser más interactivos con iOS 16. (Fuente de la imagen: Omid Armin)
Los iPhones más recientes podrían recibir widgets interactivos con iOS 16 01/29/2022
Safari por fin aprovecha las pantallas ProMotion con macOS 12.2. (Fuente de la imagen: Duy Thanh Nguyen)
Apple publica macOS 12.2 con la corrección de la vulnerabilidad de Safari y mejoras en ProMotion de 120 Hz para el MacBook Pro 14 y el MacBook Pro 16 01/29/2022
iOS 15.4 contará con un montón de actualizaciones para la serie iPhone 13. (Fuente de la imagen: Apple)
Apple traerá actualizaciones de 120 Hz, Face ID con máscara y pases de vacunación a los iPhone con iOS 15.4 01/29/2022
El Control Universal debería llegar para todos en las próximas versiones estables de iPadOS y macOS. (Fuente de la imagen: Walling)
El Control Universal cobra vida en iPadOS 15.4 y macOS Monterey 12.3 con una integración perfecta entre iPads y Macs 01/29/2022
El Apple Watch es ahora compatible con el trazado de rayos, por cortesía de la esfera del reloj Unity Lights. (Fuente de la imagen: Apple)
Apple El reloj gana una esfera trazada con rayos y un nuevo y elegante bucle negro Unity Braided Solo Loop 01/28/2022
Apple ha desplegado la cuarta gran revisión de watchOS 8. (Fuente de la imagen: Apple)
Apple Actualización de la carga del reloj arreglada con la actualización de watchOS 8.4 01/28/2022
Apple es la marca más valiosa del mundo (de nuevo). (Fuente: Apple)
Apple vuelve a ser la marca más valiosa del planeta en 2022 01/28/2022
Apple's AirTags aparentemente puede ser útil cuando se trata de empresas de mudanzas poco fiables (Imagen: Auguras Pipiras)
Una mujer utiliza Apple AirTag para pillar a su empresa de mudanzas en una mentira 01/25/2022
Algunas personas están reportando una superposición de color rosa en sus iPhone 13. (Fuente de la imagen: DPigar)
Apple Los propietarios del iPhone 13 se quejan de las pantallas rosas y de los fallos 01/25/2022
Podría haber múltiples novedades en el evento de primavera de 2022 de Apple. (Fuente de la imagen: Brandon Romanchuk)
Apple El evento de primavera de 2022 se perfila con un nuevo Mac mini, un iMac Pro, un iPhone SE 5G y un iPad Air 5 01/24/2022
Apple se ha vuelto loco con su agitado calendario de lanzamiento de productos para el otoño de 2022. (Fuente de la imagen: Apple/Unsplash - editado)
Apple se vuelve loco: el iPhone 14, el iPad Pro M2 y el MacBook Pro de gama baja se unen a la lista de más de una docena de productos cuyo lanzamiento se rumorea para el otoño del 22 01/24/2022
Tesla confirma el retraso del Cyber...
Honor confirma que llevará "El pode...
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 01 > Apple lanza nuevas actualizaciones de iOS y iPadOS para solucionar diez problemas de seguridad
Alex Alderson, 2022-01-28 (Update: 2022-01-28)