iOS 17.1 ha sido lanzado presentado anoche por la compañía Apple para iPhone y iPad, la nueva versión del sistema operativo que ya está disponible para usuarios de todo el mundo, y que viene con una serie de soluciones a problemas que han dado muchos quebraderos de cabeza.
iOS 17.1 soluciona 18 problemas de seguridad graves, que muchos usuarios de Apple deberían conocer, y esto se debe a que pueden ser aprovechados para robar datos de nuestros teléfonos, o incluso dinero, por lo que conviene estar muy atentos.
18 problemas de seguridad graves solucionados por iOS 17.1
Contacto
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación podría tener acceso a datos confidenciales del usuario
Descripción: Se solucionó un problema de privacidad con una escritura mejorada de datos privados para las entradas de registro.
CVE-2023-41072: Wojciech Regula de SecuRing (wojciechregula.blog) y Csaba Fitzl (@theevilbit) de Offensive Security
CVE-2023-42857: Noah Roskin-Frazee y Prof. J. (Laboratorio ZeroClicks.ai)
CoreAnimación
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación puede provocar una denegación de servicio
Descripción: El problema se resolvió mejorando la gestión de la memoria.
CVE-2023-40449: Tomi Tokics (@totomikics) de iTomsn0w
Encontrar mi
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación puede leer información confidencial de ubicación
Descripción: el problema se resolvió mejorando el manejo de las cachés.
CVE-2023-40413: Adán M.
ImageIO
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: Procesar una imagen puede exponer la memoria del proceso
Descripción: El problema se resolvió mejorando la gestión de la memoria.
CVE-2023-40416: JZ
Familia IOTextEncryption
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel
Descripción: El problema se resolvió mejorando la gestión de la memoria.
CVE-2023-40423: Un investigador anónimo
Núcleo
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: un atacante que ya haya logrado la ejecución del código del kernel podría eludir las mitigaciones de memoria del kernel.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
CVE-2023-42849: Linus Henze de Pinauten GmbH (pinauten.de)
Borradores de correo electrónico
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: Ocultar mi correo electrónico puede desactivarse inesperadamente
Descripción: Se resolvió un problema de interfaz de usuario inconsistente con un manejo de estado mejorado.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: Un dispositivo puede ser rastreado pasivamente por su dirección MAC de Wi-Fi
Descripción: este problema se resolvió eliminando el código vulnerable.
CVE-2023-42846: Talal Haj Bakry y Tommy Mysk de Mysk Inc. @mysk_co
Teclas de acceso
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: un atacante podría obtener acceso a claves de acceso sin autenticación
Descripción: Se solucionó un problema de lógica con controles mejorados.
CVE-2023-42847: Un investigador anónimo
fotos
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: Las fotos del álbum de fotos oculto se pueden ver sin iniciar sesión
Descripción: Se solucionó un problema de autenticación con manejo de estado mejorado.
CVE-2023-42845: Bistrit Dahla
Resolución profesional
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel
Descripción: El problema se resolvió mejorando la gestión de la memoria.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu y Guang Gong del 360 Vulnerability Research Institute
Siri
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: un atacante con acceso físico puede usar Siri para acceder a datos confidenciales del usuario.
Descripción: este problema se solucionó restringiendo las opciones ofrecidas en un dispositivo bloqueado.
CVE-2023-41982: Bistrit Dahla
CVE-2023-41997: Bistrit Dahla
CVE-2023-41988: Bistrit Dahla
Barra de estado
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: Es posible que un dispositivo no falle de manera persistente
Descripción: El problema se resolvió mejorando el manejo de la interfaz de usuario.
CVE-2023-40445: Ting Ding, James Mancz, Omar Shibli, un investigador anónimo, Lorenzo Cavallaro y Harry Lewandowski
Tiempo
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: una aplicación podría tener acceso a datos confidenciales del usuario
Descripción: Se solucionó un problema de privacidad con una escritura mejorada de datos privados para las entradas de registro.
CVE-2023-41254: Cristian Dinca de la Escuela Secundaria Nacional de Informática "Tudor Vianu", Rumania
WebKit
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) de Cross Republic
WebKit
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: Se solucionó un problema de usabilidad después de no estar libre con administración de memoria mejorada.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: Se solucionó un problema de lógica con controles mejorados.
WebKit Bugzilla: 260173
CVE-2023-42852: Un investigador anónimo
Modelo de proceso WebKit
Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores
Impacto: el procesamiento de contenido web puede provocar una denegación de servicio
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성 (Junsung Lee)
Reconocimiento adicional
archivolib
Nos gustaría agradecer a Bahaa Naamneh por su ayuda.
libxml2
Nos gustaría agradecer a OSS-Fuzz, Ned Williamson de Google Project Zero por su ayuda.
Administrador de energía
Nos gustaría agradecer a Xia0o0o0o (@Nyaaaaa_ovo) de la Universidad de California, San Diego, por su ayuda.
VoiceOver
Nos gustaría agradecer a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College Of Technology Bhopal India por su ayuda.
WebKit
Nos gustaría agradecer a un investigador anónimo por su ayuda.
