Notebookcheck Logo

Apple lanza nuevas actualizaciones de iOS y iPadOS para solucionar diez problemas de seguridad

iOS 15.3 y iPadOS 15.3 se están desplegando ya en varios dispositivos. (Fuente de la imagen: Apple)
iOS 15.3 y iPadOS 15.3 se están desplegando ya en varios dispositivos. (Fuente de la imagen: Apple)
Apple ha empezado a desplegar iOS 15.3 y iPadOS 15.3 en varios dispositivos. Las dos actualizaciones del sistema operativo contienen correcciones para al menos diez problemas de seguridad, pero carecen de nuevas funciones o cambios. iOS 15.3 y iPadOS 15.3 son también grandes actualizaciones, teniendo en cuenta su contenido.

Apple ha publicado más actualizaciones centradas en la seguridad para iOS y iPadOS, dos semanas después de que la empresa publicara las versiones 15.2.1 para ambos sistemas operativos. Aunque los dos registros de cambios sólo aclaran que iOS 15.3 y iPadOS 15.3 incluyen "correcciones de errores y actualizaciones de seguridad", un documento de soporte explica que iOS 15.3 y iPadOS 15.3 abordan los siguientes problemas de seguridad:

  • ColorSync - CVE-2022-22584

    • Impacto: El procesamiento de un archivo malicioso puede conducir a la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de corrupción de memoria con una validación mejorada.

  • Crash Reporter - CVE-2022-22578

    • Impacto: Una aplicación maliciosa podría obtener privilegios de root
    • Descripción: Se ha solucionado un problema de lógica con una validación mejorada.

  • iCloud - CVE-2022-22585

    • Repercusión: Una aplicación puede ser capaz de acceder a los archivos de un usuario
    • Descripción: Existía un problema en la lógica de validación de rutas para los enlaces simbólicos. Este problema se solucionó con la mejora de la desinfección de las rutas.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Repercusión: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
    • Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la validación de entradas.

  • Kernel - CVE-2022-22593

    • Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del núcleo
    • Descripción: Se ha solucionado un problema de desbordamiento de búfer con la mejora de la gestión de la memoria.

  • Modelo de E/S - CVE-2022-22579

    • Repercusión: El procesamiento de un archivo STL malintencionado puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de divulgación de información con la mejora de la gestión de estados.

  • WebKit - CVE-2022-22589

    • Repercusión: El procesamiento de un mensaje de correo malicioso puede llevar a la ejecución de javascript arbitrario
    • Descripción: Se ha solucionado un problema de validación con la mejora de la limpieza de entradas.

  • WebKit - CVE-2022-22590

    • Impacto: El procesamiento de contenido web malintencionado puede llevar a la ejecución de código arbitrario
    • Descripción: Se ha solucionado un problema de uso después de la liberación con la mejora de la gestión de la memoria.

  • WebKit - CVE-2022-22592

    • Repercusión: El procesamiento de contenido web malintencionado puede impedir que se aplique la política de seguridad de contenidos
    • Descripción: Se ha solucionado un problema de lógica con la mejora de la gestión de estados.

  • Almacenamiento de WebKit - CVE-2022-22594

    • Repercusión: Un sitio web puede ser capaz de rastrear información sensible del usuario
    • Descripción: Se ha solucionado un problema de origen cruzado en la API de IndexDB con una validación de entrada mejorada.

El mismo documento de soporte añade que iOS 15.3 soluciona estos CVEs para eliPhone 6s y posteriores. Por el contrario, iPadOS 15.3 resuelve los mismos problemas para todos los modelos de iPad Pro, junto con eliPad Air 2,

iPad de quinta generación,iPad mini 4 y eliPod Touch (7ª generación) o posterior. Ambas actualizaciones se están desplegando ahora como descargas por aire (OTA) a nivel mundial y se pueden activar navegando por Ajustes > General > Actualización de software.

Como referencia, iOS 15.3 y iPadOS 15.3 son descargas bastante grandes. Los tamaños de las descargas también varían, ya que el iPhone 13 mini derecibe una actualización de 1,06 GB, en comparación con la descarga de menos de 1 GB de su predecesor. Además, iPadOS 15.3 es una descarga de alrededor de 800 MB para eliPad Pro 11 (2020). Lamentablemente, ninguna de las dos actualizaciones del sistema operativo, la tercera revisión importante para iOS 15 y iPadOS 15, contiene actualizaciones o cambios de características.

Compre el Apple Watch Series 7 en Amazon

(Fuente de la imagen: NotebookCheck)
(Fuente de la imagen: NotebookCheck)

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 01 > Apple lanza nuevas actualizaciones de iOS y iPadOS para solucionar diez problemas de seguridad
Alex Alderson, 2022-01-28 (Update: 2022-01-28)