Apple lanza nuevas actualizaciones de iOS y iPadOS para solucionar diez problemas de seguridad
Apple ha publicado más actualizaciones centradas en la seguridad para iOS y iPadOS, dos semanas después de que la empresa publicara las versiones 15.2.1 para ambos sistemas operativos. Aunque los dos registros de cambios sólo aclaran que iOS 15.3 y iPadOS 15.3 incluyen "correcciones de errores y actualizaciones de seguridad", un documento de soporte explica que iOS 15.3 y iPadOS 15.3 abordan los siguientes problemas de seguridad:
▶ iOS 15.3 y iPadOS 15.3 - CVEs
- ColorSync - CVE-2022-22584
- Impacto: El procesamiento de un archivo malicioso puede conducir a la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de corrupción de memoria con una validación mejorada.
- Crash Reporter - CVE-2022-22578
- Impacto: Una aplicación maliciosa podría obtener privilegios de root
- Descripción: Se ha solucionado un problema de lógica con una validación mejorada.
- iCloud - CVE-2022-22585
- Repercusión: Una aplicación puede ser capaz de acceder a los archivos de un usuario
- Descripción: Existía un problema en la lógica de validación de rutas para los enlaces simbólicos. Este problema se solucionó con la mejora de la desinfección de las rutas.
- IOMobileFrameBuffer - CVE-2022-22587
- Repercusión: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la validación de entradas.
- Kernel - CVE-2022-22593
- Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo
- Descripción: Se ha solucionado un problema de desbordamiento de búfer con la mejora de la gestión de la memoria.
- Modelo de E/S - CVE-2022-22579
- Repercusión: El procesamiento de un archivo STL malintencionado puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de divulgación de información con la mejora de la gestión de estados.
- WebKit - CVE-2022-22589
- Repercusión: El procesamiento de un mensaje de correo malicioso puede llevar a la ejecución de javascript arbitrario
- Descripción: Se ha solucionado un problema de validación con la mejora de la limpieza de entradas.
- WebKit - CVE-2022-22590
- Impacto: El procesamiento de contenido web malintencionado puede llevar a la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de uso después de la liberación con la mejora de la gestión de la memoria.
- WebKit - CVE-2022-22592
- Repercusión: El procesamiento de contenido web malintencionado puede impedir que se aplique la política de seguridad de contenidos
- Descripción: Se ha solucionado un problema de lógica con la mejora de la gestión de estados.
- Almacenamiento de WebKit - CVE-2022-22594
- Repercusión: Un sitio web puede ser capaz de rastrear información sensible del usuario
- Descripción: Se ha solucionado un problema de origen cruzado en la API de IndexDB con una validación de entrada mejorada.
El mismo documento de soporte añade que iOS 15.3 soluciona estos CVEs para eliPhone 6s y posteriores. Por el contrario, iPadOS 15.3 resuelve los mismos problemas para todos los modelos de iPad Pro, junto con eliPad Air 2,
iPad de quinta generación,iPad mini 4 y eliPod Touch (7ª generación) o posterior. Ambas actualizaciones se están desplegando ahora como descargas por aire (OTA) a nivel mundial y se pueden activar navegando por Ajustes > General > Actualización de software.
Como referencia, iOS 15.3 y iPadOS 15.3 son descargas bastante grandes. Los tamaños de las descargas también varían, ya que el iPhone 13 mini derecibe una actualización de 1,06 GB, en comparación con la descarga de menos de 1 GB de su predecesor. Además, iPadOS 15.3 es una descarga de alrededor de 800 MB para eliPad Pro 11 (2020). Lamentablemente, ninguna de las dos actualizaciones del sistema operativo, la tercera revisión importante para iOS 15 y iPadOS 15, contiene actualizaciones o cambios de características.
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck