Acerca del contenido de seguridad de iOS 17 y iPadOS 17

En este documento, se describe el contenido de seguridad de iOS 17 y iPadOS 17.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

iOS 17 y iPadOS 17

Publicado el 18 de septiembre de 2023

Accessibility

Disponible para los siguientes modelos: iPhone XS y modelos posteriores, iPad Pro de segunda generación de 12,9 pulgadas y modelos posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de primera generación de 11 pulgadas y modelos posteriores, iPad Air de tercera generación y modelos posteriores, iPad de sexta generación y modelos posteriores, y iPad mini de quinta generación y modelos posteriores

Impacto: Una persona con acceso físico a un dispositivo podía usar VoiceOver para acceder a información privada del calendario.

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

CVE-2023-40529: Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College Of Technology Bhopal

Entrada agregada el 22 de diciembre de 2023

Airport

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Se mejoró la redacción de la información confidencial para solucionar un problema de permisos.

CVE-2023-40384: Adam M.

App Store

Impacto: Es posible que un atacante remoto pueda salir de su zona protegida de contenido web

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-40448: w0wbox

AppleMobileFileIntegrity

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se agregaron más comprobaciones de permisos para solucionar el problema.

CVE-2023-42872: Mickey Jin (@patch1t)

Entrada agregada el 22 de diciembre de 2023

Apple Neural Engine

Disponible para los dispositivos con Apple Neural Engine: iPhone XS y modelos posteriores, iPad Pro de tercera generación de 12,9 pulgadas y modelos posteriores, iPad Pro de primera generación de 11 pulgadas y modelos posteriores, iPad Air de tercera generación y modelos posteriores, iPad de octava generación y modelos posteriores, y iPad mini de quinta generación y modelos posteriores

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) de Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

Entrada actualizada el 22 de diciembre de 2023

Apple Neural Engine

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la validación de entradas.

CVE-2023-40410: Tim Michaud (@TimGMichaud) de Moveworks.ai

Ask to Buy

Impacto: Es posible que una app pueda acceder a datos protegidos del usuario

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-38612: Chris Ross (Zoom)

Entrada agregada el 22 de diciembre de 2023

AuthKit

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-32361: Csaba Fitzl (@theevilbit) de Offensive Security

Biometric Authentication

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de lectura fuera de los límites.

CVE-2023-41232: Liang Wei de PixiePoint Security

Bluetooth

Impacto: Un atacante con proximidad física podía ocasionar una escritura limitada fuera de límites.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-35984: zer0k

bootp

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2023-41065: Adam M., y Noah Roskin-Frazee y Professor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

Impacto: Una app podía fallar al ejecutar App Transport Security.

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-38596: Will Brattain en Trail de Bits

CoreAnimation

Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40420: 이준성(Junsung Lee) de Cross Republic

Core Data

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2023-40528: Kirin (@Pwnrin) de NorthSea

Entrada agregada el 22 de enero de 2024

Dev Tools

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-32396: Mickey Jin (@patch1t)

Face ID

Disponible para los siguiente modelos: iPhone XS y modelos posteriores, iPad Pro de 12,9 pulgadas (segunda generación) y modelos posteriores, y iPad Pro de 11 pulgadas (primera generación) y modelos posteriores

Impacto: Es posible que un modelo 3D diseñado para aparentar ser el usuario registrado pueda autenticarse con Face ID

Descripción: Para solucionar este problema, se mejoraron los modelos contra ataques de suplantación de Face ID.

CVE-2023-41069: Zhice Yang (ShanghaiTech University)

Entrada agregada el 22 de diciembre de 2023

FileProvider

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2023-41980: Noah Roskin-Frazee y el profesor Jason Lau (ZeroClicks.ai Lab)

Game Center

Impacto: Una app podía acceder a los contactos.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40395: Csaba Fitzl (@theevilbit) de Offensive Security

GPU Drivers

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40431: Equipo de Certik Skyfall

GPU Drivers

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40391: Antonio Zekic (@antoniozekic) de Dataflow Security

GPU Drivers

Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de agotamiento de recursos mejorando la validación de entradas.

CVE-2023-40441: Ron Masas de Imperva

iCloud Photo Library

Impacto: Una app podía acceder a la Fototeca de un usuario.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2023-40434: Mikko Kenttälä (@Turmio_) de SensorFu

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2023-41995: Equipo de Certik Skyfall y pattern-f (@pattern_F_) de Ant Security Light-Year Lab

CVE-2023-42870: Zweig de Kunlun Lab

CVE-2023-41974: Félix Poulin-Bélanger

Entrada actualizada el 22 de diciembre de 2023

Kernel

Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41981: Linus Henze de Pinauten GmbH (pinauten.de)

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.

Kernel

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se mejoró la validación para solucionar un problema de permisos.

CVE-2023-40429: Michael (Biscuit) Thomas y 张师傅(@京东蓝军)

Kernel

Impacto: Un usuario remoto podía ocasionar la ejecución del código del kernel.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de tipo confusión.

CVE-2023-41060: Joseph Ravichandran (@0xjprx) de MIT CSAIL

Entrada agregada el 22 de diciembre de 2023

libpcap

Impacto: Un usuario remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-40400: Sei K.

libxpc

Impacto: Una app podía eliminar archivos para los que no tenía permiso.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2023-40454: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Impacto: Es posible que una app pueda acceder a datos protegidos del usuario

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2023-41073: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Impacto: Es posible que el procesamiento de contenido web pueda divulgar información confidencial

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) de PK Security

Maps

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40427: Adam M. y Wojciech Regula de SecuRing (wojciechregula.blog)

MobileStorageMounter

Impacto: Es posible que un usuario pueda aumentar los privilegios

Descripción: Se solucionó un problema de acceso mejorando las restricciones de acceso.

CVE-2023-41068: Mickey Jin (@patch1t)

Music

Impacto: Una app podía modificar partes protegidas del sistema de archivos.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

Passkeys

Impacto: Un atacante podía acceder a las llaves de acceso sin autenticación.

Descripción: Se agregaron más comprobaciones de permisos para solucionar el problema.

CVE-2023-40401: weize she y un investigador anónimo

Entrada agregada el 22 de diciembre de 2023

Photos Storage

Impacto: Una app podía acceder a fotos editadas guardadas en un directorio temporal.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Photos Storage

Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.

Descripción: Se solucionó un problema de divulgación de información eliminando el código vulnerable.

CVE-2023-42934: Wojciech Regula de SecuRing (wojciechregula.blog)

Entrada agregada el 22 de diciembre de 2023

Pro Res

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41063: Equipo de Certik Skyfall

QuartzCore

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40422: Tomi Tokics (@tomitokics) de iTomsn0w

Entrada agregada el 22 de diciembre de 2023

Safari

Impacto: Una app podía identificar qué otras apps había instalado un usuario.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-35990: Adriatik Raci de Sentry Cybersecurity

Safari

Impacto: Visitar un sitio web con contenido malicioso podía provocar una suplantación en la interfaz del usuario.

Descripción: Se mejoró la administración de estados para solucionar un problema de administración de ventanas.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) de Suma Soft Pvt. Ltd.

Entrada actualizada el 22 de diciembre de 2023

Sandbox

Impacto: Una app podía sobrescribir archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Impacto: Una app podía acceder a datos confidenciales registrados cuando un usuario compartía un enlace.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2023-41070: Kirin (@Pwnrin)

Simulator

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

Siri

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40428: Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College Of Technology Bhopal

StorageKit

Impacto: Una app podía leer archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2023-41968: Mickey Jin (@patch1t) y James Hutchins

TCC

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) y Csaba Fitzl (@theevilbit) de Offensive Security

WebKit

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) y Dohyun Lee (@l33d0hyun) de PK Security

WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

Entrada actualizada el 22 de diciembre de 2023

WebKit

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación.

WebKit Bugzilla: 256551
CVE-2023-41074: 이준성 (Junsung Lee) de Cross Republic y Jie Ding (@Lime) de HKUS3 Lab

Entrada actualizada el 22 de diciembre de 2023

WebKit

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 239758
CVE-2023-35074: Dong Jun Kim (@smlijun) y Jong Seong Kim (@nevul37) de AbyssLab, y zhunki

Entrada actualizada el 22 de enero de 2024

WebKit

Impacto: La contraseña del usuario podía leerse en voz alta usando VoiceOver.

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

WebKit Bugzilla: 248717
CVE-2023-32359: Claire Houston

Entrada agregada el 22 de diciembre de 2023

WebKit

Impacto: Un atacante remoto podía ver consultas de DNS filtradas al tener la Retransmisión privada activada.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

WebKit Bugzilla: 257303
CVE-2023-40385: anónimo

Entrada agregada el 22 de diciembre de 2023

WebKit

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección.

WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) y Jong Seong Kim (@nevul37) de AbyssLab

Entrada agregada el 22 de diciembre de 2023

Wi-Fi

Impacto: Una app podía provocar el cierre inesperado del sistema o escribir la memoria del kernel.

Descripción: Se eliminó un código vulnerable para solucionar un problema de daños en la memoria.

CVE-2023-38610: Wang Yu de Cyberserval

Entrada agregada el 22 de diciembre de 2023

Otros agradecimientos

Accessibility

Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal.

Airport

Nos gustaría darles las gracias a Adam M., y Noah Roskin-Frazee y Professor Jason Lau (ZeroClicks.ai Lab) por su ayuda.

Apple Neural Engine

Nos gustaría darles las gracias a pattern-f (@pattern_F_) de Ant Security Light-Year Lab por su ayuda.

Entrada agregada el 22 de diciembre de 2023

AppSandbox

Nos gustaría darle las gracias a Kirin (@Pwnrin) por su ayuda.

Audio

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Bluetooth

Nos gustaría darles las gracias a Jianjun Dai y Guang Gong de 360 Vulnerability Research Institute por su ayuda.

Books

Nos gustaría darle las gracias a Aapo Oksman de Nixu Cybersecurity por su ayuda.

Control Center

Nos gustaría darle las gracias a Chester van den Bogaard por su ayuda.

CoreMedia Playback

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Data Detectors UI

Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal.

Draco

Nos gustaría darle las gracias a David Coomber por su ayuda.

Find My

Nos gustaría darle las gracias a Cher Scarlett por su ayuda.

Home

Nos gustaría darle las gracias a Jake Derouin (jakederouin.com) por su ayuda.

IOUserEthernet

Nos gustaría darle las gracias a Certik Skyfall Team por su ayuda.

Entrada agregada el 22 de diciembre de 2023

Kernel

Nos gustaría darle las gracias a Bill Marczak de The Citizen Lab de Munk School de la Universidad de Toronto y Maddie Stone de Threat Analysis Group de Google y 永超王 por su ayuda.

Keyboard

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

libxml2

Nos gustaría darles las gracias a OSS-Fuzz y Ned Williamson de Google Project Zero por su ayuda.

libxpc

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

libxslt

Nos gustaría darles las gracias a Dohyun Lee (@l33d0hyun) de PK Security, OSS-Fuzz, y Ned Williamson de Google Project Zero por su ayuda.

Menus

Nos gustaría darle las gracias a Matthew Denton de Google Chrome Security por su ayuda.

Entrada agregada el 22 de diciembre de 2023

Notes

Nos gustaría darle las gracias a Lucas-Raphael Müller por su ayuda.

Notifications

Nos gustaría darles las gracias a Jiaxu Li por su ayuda.

NSURL

Nos gustaría darles las gracias a Zhanpeng Zhao (行之) y 糖豆爸爸(@晴天组织) por su ayuda.

Password Manager

Nos gustaría darles las gracias a Hidetoshi Nakamura por su ayuda.

Photos

Nos gustaría darles las gracias a Anatolii Kozlov, Dawid Pałuska, Kirin (@Pwnrin), Lyndon Cornelius y Paul Lurin por su ayuda.

Power Services

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Quick Look

Nos gustaría darle las gracias a 이준성 (Junsung Lee) de Cross Republic por su ayuda.

Entrada agregada el 22 de diciembre de 2023

Safari

Nos gustaría darle las gracias a Kang Ali de Punggawa Cyber Security y Andrew James Gonzalez por su ayuda.

Safari Private Browsing

Nos gustaría darle las gracias a Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd. y un investigador anónimo por su ayuda.

Shortcuts

Nos gustaría darles las gracias a Alfie CG, Christian Basting de Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca de “Tudor Vianu” National High School of Computer Science (Rumania), Giorgos Christodoulidis, Jubaer Alnazi de TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) y Matthew Butler por su ayuda.

Entrada actualizada el 24 de abril de 2024

Siri

Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal.

Software Update

Nos gustaría darle las gracias a Omar Siman por su ayuda.

Spotlight

Nos gustaría darles las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College Of Technology Bhopal y Dawid Pałuska por su ayuda.

Standby

Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal.

Status Bar

Nos gustaría darle las gracias a N y a un investigador anónimo por su ayuda.

StorageKit

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Weather

Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) por su ayuda.

Entrada agregada el 22 de diciembre de 2023

WebKit

Nos gustaría darle las gracias a Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd. y un investigador anónimo por su ayuda.

WebRTC

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

Wi-Fi

Nos gustaría darle las gracias a Wang Yu de Cyberserval por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: abril 29, 2024

Acerca del contenido de seguridad de iOS 17 y iPadOS 17

Acerca de las actualizaciones de seguridad de Apple

iOS 17 y iPadOS 17

Otros agradecimientos

Inicia una conversación en las Comunidades de soporte de Apple