iOS 16.5 incluye una variedad de correcciones de seguridad importantes. Hay 39 vulnerabilidades corregidas en la última actualización de iOS y Apple señala que tres de ellas han sido reportadas como explotadas activamente.
Apple ha compartido los últimos parches de vulnerabilidad en su página de actualizaciones de seguridad. Si bien iOS tuvo la mayor cantidad con 39, macOS con Safari 16.5, watchOS 9.5 y tvOS 16.5 también incluyen importantes actualizaciones de seguridad.
Por lo tanto, aunque no hay muchas funciones nuevas con las últimas actualizaciones, es importante instalarlas.
Para iOS, las actualizaciones de seguridad incluyen correcciones para todo, desde Kernel a CoreServices, Fotos a Sandbox, Siri y Accesos directos, y Configuración del sistema a Weather, WiFi y WebKit.
Estos son los tres parches de seguridad de WebKit que abordan lo que se cree que son fallas explotadas activamente:
Nota: Las correcciones para la segunda y tercera fallas estuvieron disponibles por primera vez con Rapid Security Response con iOS 16.4.1(a) Mayo, el 1ro.
Webkit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
Impacto: un atacante remoto podría salir del entorno limitado de contenido web Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: el problema se solucionó mejorando los controles de límites.
Bugzilla WebKit: 255350
CVE-2023-32409: Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional
Webkit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
Impacto: el procesamiento de contenido web puede revelar información confidencial. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: se solucionó una lectura fuera de los límites mejorando la validación de entrada.
WebKit Bugzilla: 254930
CVE-2023-28204: un investigador anónimo
Este problema se solucionó por primera vez en Rapid Security Response iOS 16.4.1(a) y iPadOS 16.4.1(a).
Webkit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de uso después de la liberación mejorando el manejo de la memoria.
WebKit Bugzilla: 254840
CVE-2023-32373: un investigador anónimo
Este problema se solucionó por primera vez en Rapid Security Response iOS 16.4.1(a) y iPadOS 16.4.1(a).
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
