Acerca del contenido de seguridad de iOS 11

En este documento se describe el contenido de seguridad de iOS 11.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

iOS 11

802.1X

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante podría ser capaz de explotar los puntos débiles de TLS 1.0

Descripción: se ha solucionado un problema de seguridad del protocolo habilitando TLS 1.1 y TLS 1.2.

CVE-2017-13832: Doug Wussler de la Universidad Estatal de Florida

APNS

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante desde una posición de red con privilegios puede rastrear un usuario

Descripción: existía un problema de privacidad en el uso de certificados del cliente. Se solucionó el problema mediante un protocolo revisado.

CVE-2017-13863: equipo FURIOUSMAC de la Academia Naval de los Estados Unidos

Bluetooth

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría tener acceso a archivos restringidos

Descripción: existía un problema de privacidad en la gestión de tarjetas de contactos. Este problema se ha solucionado mejorando la gestión del estado.

CVE-2017-7131: Dominik Conrads de Federal Office for Information Security, investigador anónimo, Anand Kathapurkar de India, Elvis (@elvisimprsntr)

CFNetwork

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-13829: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-13833: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro

CFNetwork Proxies

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante en una posición de red privilegiada podría provocar una denegación del servicio

Descripción: se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.

CVE-2017-7083: Abhinav Bansal de Zscaler, Inc.

CFString

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-13821: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana

CoreAudio

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado una lectura fuera de los límites actualizando a la versión 1.1.4 de Opus.

CVE-2017-0381: V.E.O (@VYSEa) de Mobile Threat Research Team, Trend Micro

CoreText

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de consumo de memoria mejorando la gestión de la memoria.

CVE-2017-13825: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana

Exchange ActiveSync

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores y iPod touch 6.ª generación

Impacto: un atacante que se encontrase en una posición de red privilegiada podría borrar un dispositivo durante la configuración de la cuenta de Exchange

Descripción: se producía un problema de validación en AutoDiscover V1. Esto se ha solucionado mediante la solicitud de TLS para AutoDiscover V1. AutoDiscover V2 ya es compatible.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

file

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: varios problemas en file

Descripción: se han solucionado varios problemas actualizando a la versión 5.31.

CVE-2017-13815: detectado por OSS-Fuzz

Fonts

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: renderizar texto que no es de confianza podría provocar una suplantación

Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.

CVE-2017-13828: Leonard Grey y Robert Sesek de Google Chrome

Heimdal

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante en una posición de red privilegiada podría hacerse pasar por un servicio

Descripción: había un problema de validación en la gestión del nombre del servicio KDC-REP. Para resolver este problema se ha mejorado la validación.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni y Nico Williams

HFS

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-13830: Sergej Schumilo de la Universidad Ruhr de Bochum

iBooks

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el análisis de un archivo de iBooks creado con fines malintencionados podría provocar una denegación de servicio persistente

Descripción: se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.

CVE-2017-7072: Jędrzej Krysztofiak

ImageIO

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-13814: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana

ImageIO

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-13831: Glen Carmichael

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-7114: Alex Plaskett de MWR InfoSecurity

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un usuario local podría leer la memoria de kernel

Descripción: existía un problema de lectura fuera de los límites que provocaba la divulgación del contenido de la memoria de kernel. Esto se ha solucionado mejorando la validación de las entradas.

CVE-2017-13817: Maxime Villard (m00nbsd)

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-13818: el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-13843: investigador anónimo, investigador anónimo

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-13854: shrek_wzw de Qihoo 360 Nirvan Team

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar contenido binario mach erróneo podría provocar la ejecución de código arbitrario

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la validación.

CVE-2017-13834: Maxime Villard (m00nbsd)

Kernel

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación creada con fines malintencionados podría obtener información sobre la presencia y el funcionamiento de otras aplicaciones del dispositivo.

Descripción: una aplicación podía acceder a información sobre la actividad de red del sistema operativo sin límites. Este problema se ha solucionado reduciendo la información disponible para aplicaciones de otros fabricantes.

CVE-2017-13873: Xiaokuan Zhang y Yinqian Zhang de la Universidad Estatal de Ohio, Xueqiang Wang y XiaoFeng Wang de la Universidad de Indiana Bloomington, y Xiaolong Bai de la Universidad Tsinghua

Sugerencias del teclado

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: las sugerencias de corrección automática del teclado podrían revelar información confidencial

Descripción: el teclado iOS estaba captando de forma inadvertida información confidencial. Este problema se ha solucionado mejorando la heurística.

CVE-2017-7140: Agim Allkanjari de Stream in Motion Inc.

libarchive

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2017-13813: encontrado por OSS-Fuzz

CVE-2017-13816: encontrado por OSS-Fuzz

libarchive

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: existían varios problemas de corrupción de memoria en libarchive. Se han solucionado estos problemas mejorando la validación de las entradas.

CVE-2017-13812: encontrado por OSS-Fuzz

libc

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante remoto podría ser capaz de provocar una denegación del servicio

Descripción: se ha solucionado un problema de falta de recursos en glob() mejorando el algoritmo.

CVE-2017-7086: Russ Cox de Google

libc

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría provocar una denegación del servicio

Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.

CVE-2017-1000373

libexpat

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: varios problemas en expat

Descripción: se han solucionado varios problemas actualizando a la versión 2.2.1

CVE-2016-9063

CVE-2017-9233

libxml2

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2017-7376: investigador anónimo

CVE-2017-5130: investigador anónimo

libxml2

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-9050: Mateusz Jurczyk (j00ru) de Google Project Zero

libxml2

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-9049: Wei Lei y Liu Yang de la Nanyang Technological University de Singapur

libxml2

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se ha solucionado una falta de referencia a un puntero nulo mediante la mejora de la validación.

CVE-2018-4302: Gustavo Grieco

Estructura de ubicación

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: es posible que una aplicación pueda leer información de ubicación confidencial

Descripción: existía un problema de permisos en la gestión de la variable de ubicación. Esto se ha solucionado con comprobaciones de propiedad adicionales.

CVE-2017-7148: Igor Makarov de Moovit, Will McGinty y Shawnna Rodriguez de Bottle Rocket Studios

Borradores de Mail

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante con una posición de red privilegiada podría interceptar el contenido de los correos

Descripción: había un problema de encriptación en la gestión de los borradores de correo. Este problema se ha solucionado mejorando la gestión de los borradores de correo que debían enviarse encriptados.

CVE-2017-7078: Petter Flink, Pierre ALBARÈDE de Marsella (Francia), investigador anónimo

Mail MessageUI

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2017-7097: Xinshu Dong y Jun Hao Tan de Anquan Capital

Mensajes

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado un problema de denegación de servicio mejorando la validación.

CVE-2017-7118: Kiki Jiang y Jason Tokoph

MobileBackup

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: Copia de seguridad podría realizar una copia de seguridad no cifrada aunque haya un requisito para realizar solo copias de seguridad cifradas

Descripción: existía un problema de permisos. Este problema se ha solucionado mejorando la validación de los permisos.

CVE-2017-7133: Don Sparks de HackediOS.com

Notas

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un usuario local podría filtrar información confidencial de los usuarios

Descripción: el contenido de las notas bloqueadas a veces aparece en los resultados de búsqueda. Este problema se ha solucionado mediante la mejora de la limpieza de los datos.

CVE-2017-7075: Richard Will de la compañía Marathon Oil

Teléfono

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: al bloquear el dispositivo iOS podría tomarse una captura de pantalla de contenido protegido

Descripción: existía un problema de temporización en la gestión del bloqueo. Este problema se ha solucionado desactivando las capturas de pantalla en el bloqueo.

CVE-2017-7139: investigador anónimo

Perfiles

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: los registros de enlace de dispositivos podrían instalarse inadvertidamente en un dispositivo cuando se instala un perfil que no admite los enlaces

Descripción: no se eliminaron los enlaces al instalar un perfil que no los admite. Este problema se ha solucionado eliminando los enlaces conflictivos con el perfil de configuración.

CVE-2017-13806: Rorie Hood de MWR InfoSecurity

Vista Rápida

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-13822: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana

Vista Rápida

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: Analizar un documento de Office creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código

Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.

CVE-2017-7132: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana

Safari

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones

Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.

CVE-2017-7085: xisigr de Tencent's Xuanwu Lab (tencent.com)

Perfiles de zona protegida

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación creada con fines malintencionados podría obtener información sobre la presencia de otras aplicaciones del dispositivo

Descripción: una aplicación podía determinar la existencia de archivos fuera de su zona protegida. Este problema se ha solucionado mediante comprobaciones adicionales de la zona protegida.

CVE-2017-13877: Xiaokuan Zhang y Yinqian Zhang de la Universidad Estatal de Ohio, Xueqiang Wang y XiaoFeng Wang de la Universidad de Indiana Bloomington, y Xiaolong Bai de la Universidad Tsinghua

Seguridad

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: podría confiarse en un certificado revocado

Descripción: había un problema de validación de certificados en la gestión de los datos de revocación. Para resolver este problema se ha mejorado la validación.

CVE-2017-7080: investigador anónimo, investigador anónimo, Sven Driemecker de adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) de Bærum kommune

Seguridad

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una app malintencionada podría ser capaz de rastrear a los usuarios entre instalaciones

Descripción: se produjo un problema de comprobación de permisos al gestionar los datos del llavero de una app. Este problema se ha solucionado mejorando la comprobación de los permisos.

CVE-2017-7146: investigador anónimo

SQLite

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: varios problemas en SQLite

Descripción: se han solucionado varios problemas actualizando a la versión 3.19.3.

CVE-2017-10989: encontrado por OSS-Fuzz

CVE-2017-7128: encontrado por OSS-Fuzz

CVE-2017-7129: encontrado por OSS-Fuzz

CVE-2017-7130: encontrado por OSS-Fuzz

SQLite

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-7127: investigador anónimo

Telefonía

Disponible para: iPhone 5s y modelos posteriores, así como para modelos Wi-Fi + Cellular de la generación iPad Air y posterior

Impacto: un atacante que se encuentre dentro del radio de alcance podría ejecutar código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-6211: Matthew Spisak de ENDGAME (endgame.com)

Tiempo

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: “Zona horaria” podría indicar, de forma incorrecta, que está utilizando la ubicación

Descripción: existía un problema de permisos en el proceso que gestiona la información de zona horaria. El problema se ha solucionado modificando los permisos.

CVE-2017-7145: Chris Lawrence

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-7081: Apple

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan de Baidu Security Lab en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7092: Samuel Gro y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro y Qixun Zhao (@S0rryMybad) de Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) de Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7096: Wei Yuan de Baidu Security Lab

CVE-2017-7098: Felipe Freitas del Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa y Mario Heiderich de Cure53

CVE-2017-7102: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University

CVE-2017-7104: likemeng de Baidu Security Lab

CVE-2017-7107: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University

CVE-2017-7111: likemeng de Baidu Security Lab (xlab.baidu.com) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7117: lokihardt de Google Project Zero

CVE-2017-7120: chenqin (陈钦) de Ant-financial Light-Year Security Lab

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios

Descripción: existía un problema lógico en la gestión de la pestaña principal. Se ha solucionado este problema mediante la mejora de la gestión del estado.

CVE-2017-7089: Anton Lopanitsyn de ONSEC, Frans Rosén de Detectify

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: las cookies pertenecientes a un origen podrían enviarse a otro

Descripción: existía un problema de permisos en la gestión de cookies del explorador web. Este problema se ha solucionado dejando de devolver cookies para los esquemas de las URL personalizadas.

CVE-2017-7090: Apple

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones

Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.

CVE-2017-7106: Oliver Paukstadt de Thinking Objects GmbH (to.com)

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un ataque de ejecución de secuencias de comandos entre sitios

Descripción: puede que se aplique, de forma inesperada, la política de caché de aplicación.

CVE-2017-7109: avlidienbrunn

WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un sitio web malintencionado podía rastrear a los usuarios dentro del modo de navegación privada de Safari

Descripción: existía un problema de permisos en la gestión de cookies del explorador web. Este problema se ha solucionado mejorando las restricciones.

CVE-2017-7144: Mohammad Ghasemisharif de UIC’s BITS Lab

Almacenamiento de WebKit

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: los datos de sitios web podrían permanecer tras una sesión de navegación privada de Safari

Descripción: existía un problema de filtración de información en la gestión de los datos de sitios web en las ventanas de navegación privada de Safari. Este problema se ha solucionado mejorando la gestión de los datos.

CVE-2017-7142: Rich Shawn O’Connell, investigador anónimo

Wi-Fi

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante que se encuentre dentro del radio de alcance podría ejecutar código arbitrario en el chip de Wi-Fi

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-11120: Gal Beniamini de Google Project Zero

CVE-2017-11121: Gal Beniamini de Google Project Zero

Wi-Fi

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un código malintencionado que se ejecuta en el chip de Wi-Fi podría ejecutar código arbitrario con privilegios kernel en el procesador de la aplicación

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-7103: Gal Beniamini de Google Project Zero

CVE-2017-7105: Gal Beniamini de Google Project Zero

CVE-2017-7108: Gal Beniamini de Google Project Zero

CVE-2017-7110: Gal Beniamini de Google Project Zero

CVE-2017-7112: Gal Beniamini de Google Project Zero

Wi-Fi

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un código malintencionado que se ejecuta en el chip de Wi-Fi podría ejecutar código arbitrario con privilegios kernel en el procesador de la aplicación

Descripción: se solucionaron varias condiciones de carrera mejorando la validación.

CVE-2017-7115: Gal Beniamini de Google Project Zero

Wi-Fi

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un código malintencionado que se ejecuta en el chip de Wi-Fi podría leer memoria de kernel restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-7116: Gal Beniamini de Google Project Zero

Wi-Fi

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: un atacante que se encuentre dentro del radio de alcance podría leer la memoria restringida del chipset del Wi-Fi

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-11122: Gal Beniamini de Google Project Zero

zlib

Disponible para: iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch 6.ª generación

Impacto: varios problemas en zlib

Descripción: se han solucionado varios problemas actualizando a la versión 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Otros agradecimientos

LaunchServices

Queremos mostrar nuestro agradecimiento a Mark Zimmermann de EnBW Energie Baden-Württemberg AG por su ayuda.

Seguridad

Queremos mostrar nuestro agradecimiento a Abhinav Bansal de Zscaler, Inc. por su ayuda.

WebKit

Queremos mostrar nuestro agradecimiento por su ayuda a xisigr de Tencent's Xuanwu Lab (tencent.com).

WebKit

Queremos mostrar nuestro agradecimiento por su ayuda a Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter.

Inspector Web para Webkit

Queremos mostrar nuestro agradecimiento por su ayuda a Ioan Bizău de Bloggify.