Acerca del contenido de seguridad de iOS 10.3
En este documento se describe el contenido de seguridad de iOS 10.3.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
iOS 10.3
Cuentas
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un usuario podría ser capaz de ver un ID de Apple en la pantalla bloqueada
Descripción: se ha corregido un problema de gestión de mensajes eliminando los de autenticación de iCloud de la pantalla bloqueada.
CVE-2017-2397: Suprovici Vadim de UniApps Team, investigador anónimo
Audio
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2430: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro
CVE-2017-2462: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro
Carbon
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de un archivo .dfont creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: existía un problema de desbordamiento de búfer en la gestión de archivos de tipos de letra. Este problema se ha solucionado mejorando la comprobación de los límites.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) de Tencent Security Platform Department
CoreGraphics
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio
Descripción: se ha solucionado una recurrencia infinita mejorando la gestión del estado.
CVE-2017-2417: riusksk (泉哥) de Tencent Security Platform Department
CoreGraphics
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.
CVE-2017-2444: Mei Wang de 360 GearTeam
CoreText
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar un sitio web creado con fines malintencionados podría provocar la revelación de la memoria de procesos
Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de entrada.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar un mensaje de texto creado con fines malintencionados podría provocar la denegación del servicio
Descripción: se ha solucionado un problema de falta de recursos mediante la mejora de la validación de entrada.
CVE-2017-2461: Isaac Archambault de IDAoADI, investigador anónimo
DataAccess
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: configurar una cuenta de Exchange con una dirección de correo mal escrita puede resolverse en un servidor inesperado
Descripción: existía un problema de validación de las entradas en la gestión de direcciones de correo electrónico de Exchange. Se ha solucionado el problema mejorando la validación de las entradas.
CVE-2017-2414: Ilya Nesterov y Maxim Goncharov
FontParser
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.
CVE-2017-2487: riusksk (泉哥) de Tencent Security Platform Department
CVE-2017-2406: riusksk (泉哥) de Tencent Security Platform Department
FontParser
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: analizar un archivo de tipo de letra creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.
CVE-2017-2407: riusksk (泉哥) de Tencent Security Platform Department
FontParser
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar un sitio web creado con fines malintencionados podría provocar la revelación de la memoria de procesos
Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de entrada.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: “Centro de control” podría aparecer de forma inesperada en el Centro de control
Descripción: existía un problema en la gestión del Centro de control. Para resolver este problema se ha mejorado la validación.
CVE-2017-2434: Suyash Narain de India
HTTPProtocol
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un servidor HTTP/2 malintencionado podría provocar un comportamiento indefinido
Descripción: existían varios problemas en nghttp2 antes de 1.17.0. Estos problemas se han solucionado mediante la actualización de nghttp2 a la versión 1.17.0.
CVE-2017-2428
ImageIO
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) de KeenLab, Tencent
ImageIO
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: ver un archivo JPEG creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2432: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro
ImageIO
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2467
ImageIO
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar una imagen creada con fines malintencionados podría provocar el cierre inesperado de la aplicación
Descripción: existía una lectura fuera de los límites en las versiones de LibTIFF antes de 4.0.7. Este problema se ha solucionado actualizando LibTIFF en ImageIO a la versión 4.0.7.
CVE-2016-3619
iTunes Store
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un atacante en una posición de red privilegiada podría ser capaz de manipular el tráfico de red de iTunes
Descripción: las solicitudes de servicios web a la zona protegida de iTunes se enviaban con cleartext. Este problema se ha resuelto habilitando HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
JavaScriptCore
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-2491: Apple
JavaScriptCore
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de una página web creada con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios
Descripción: se ha solucionado un problema del prototipo mediante una lógica mejorada.
CVE-2017-2492: lokihardt de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2398: Lufeng Li de Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li de Qihoo 360 Vulcan Team
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.
CVE-2017-2440: investigador anónimo
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de raíz
Descripción: se ha solucionado una condición de carrera mejorando la gestión de la memoria.
CVE-2017-2456: lokihardt de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-2472: Ian Beer de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2473: Ian Beer de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de un byte mejorando la comprobación de límites.
CVE-2017-2474: Ian Beer de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado una condición de carrera mediante bloqueo.
CVE-2017-2478: Ian Beer de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2017-2482: Ian Beer de Google Project Zero
CVE-2017-2483: Ian Beer de Google Project Zero
Kernel
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de alto nivel
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-2490: Ian Beer de Google Project Zero, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido
Teclados
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar código arbitrario
Descripción: se ha solucionado un desbordamiento de búfer mediante la mejora de la comprobación de límites.
CVE-2017-2458: Shashank (@cyberboyIndia)
Llavero
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un atacante que interceptase conexiones TLS podría ser capaz de leer secretos protegidos con el llavero de iCloud.
Descripción: en determinadas circunstancias, el llavero de iCloud no validaba correctamente la autenticidad de los paquetes OTR. Para resolver este problema se ha mejorado la validación.
CVE-2017-2448: Alex Radocea de Longterm Security, Inc.
libarchive
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un atacante local podría ser capaz de cambiar los permisos del sistema de archivos en directorios arbitrarios
Descripción: había un problema de validación en la gestión de los enlaces simbólicos. Para resolver este problema se ha mejorado la validación de los enlaces simbólicos.
CVE-2017-2390: Omer Medan de enSilo Ltd
libc++abi
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: cambiar los identificadores de una aplicación C++ malintencionada a los identificadores fuente podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-2441
libxslt
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: varias vulnerabilidades en libxslt
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.
CVE-2017-5029: Holger Fuhrmannek
Portapapeles
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una persona con acceso físico a un dispositivo iOS podría leer el portapapeles
Descripción: el portapapeles se encriptaba con una clave protegida únicamente por el UID de hardware. Este problema se ha solucionado encriptando el portapapeles con una clave protegida por el UID de hardware y el código del usuario.
CVE-2017-2399
Teléfono
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación de otro fabricante puede iniciar una llamada sin interacción del usuario
Descripción: existía un problema en iOS por el cual se permitían las llamadas sin pedir permiso. Se ha solucionado este problema pidiendo al usuario que confirme el inicio de la llamada.
CVE-2017-2484
Perfiles
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un atacante podría aprovecharse de los puntos débiles en el algoritmo criptográfico DES
Descripción: se ha añadido soporte técnico para el algoritmo criptográfico 3DES al cliente SCEP y DES ha quedado obsoleto.
CVE-2017-2380: investigador anónimo
Vista Rápida
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: pulsar en un enlace de teléfono de un documento PDF podría generar una llamada sin preguntar al usuario
Descripción: existía un problema al comprobar la URL de teléfono antes de iniciar la llamada. Este problema se ha solucionado con la incorporación de un cuadro de diálogo de confirmación.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring
Safari
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones
Descripción: se ha solucionado un problema de gestión del estado desactivando la entrada de texto hasta que cargue la página de destino.
CVE-2017-2376: investigador anónimo, Michal Zalewski de Google Inc, Muneaki Nishimura (nishimunea) de Recruit Technologies Co., Ltd., Chris Hlady de Google Inc, investigador anónimo, Yuyang Zhou de Tencent Security Platform Department (security.tencent.com)
Safari
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un usuario local podría descubrir los sitios web que ha visitado un usuario en la navegación privada
Descripción: había un problema con el borrado de SQLite. Este problema se ha solucionado mejorando el borrado de limpieza de SQLite.
CVE-2017-2384
Safari
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados puede mostrar hojas de autenticación en sitios web arbitrarios
Descripción: existía un problema de suplantación y denegación de servicio en la gestión de la autenticación HTTP. Este problema se ha solucionado convirtiendo las hojas de autenticación HTTP en no modales.
CVE-2017-2389: ShenYeYinJiu de Tencent Security Response Center, TSRC
Safari
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: visitar un sitio web creado con fines malintencionados haciendo clic en un enlace podría provocar la suplantación de la interfaz del usuario
Descripción: existía un problema de suplantación en la gestión de los mensajes de FaceTime. Se ha solucionado el problema mejorando la validación de las entradas.
CVE-2017-2453: xisigr de Tencent’s Xuanwu Lab (tencent.com)
Lector de Safari
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: la activación de la función Lector de Safari en una página web creada con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios
Descripción: se han solucionado varios problemas de validación mejorando el saneamiento de las entradas.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: la sincronización del estado de caché entre Safari y SafariViewController no se mantiene cuando el usuario limpia la caché de Safari
Descripción: existía un problema al limpiar la información de caché de Safari desde SafariViewController. Se ha solucionado el problema mejorando la gestión del estado de caché.
CVE-2017-2400: Abhinav Bansal de Zscaler, Inc.
Perfiles de zona protegida
Disponible para: iPhone 5 y modelos posteriores, iPad 4.ª generación y modelos posteriores y iPod touch 6.ª generación
Impacto: una aplicación creada con fines malintencionados podría ser capaz de acceder al registro de usuarios de iCloud de un usuario conectado
Descripción: se ha solucionado un problema de acceso mediante restricciones de zona protegida adicionales en aplicaciones de otros fabricantes.
CVE-2017-6976: George Dan (@theninjaprawn)
Seguridad
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: es posible que se validen correctamente las firmas con SecKeyRawVerify() vacías de forma inesperada
Descripción: existía un problema de validación con las llamadas de API criptográficas. Este problema se ha solucionado mejorando la validación de los parámetros.
CVE-2017-2423: investigador anónimo
Seguridad
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: una aplicación podría ejecutar un código arbitrario con privilegios de raíz
Descripción: se ha solucionado un desbordamiento de búfer mediante la mejora de la comprobación de límites.
CVE-2017-2451: Alex Radocea de Longterm Security, Inc.
Seguridad
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: procesar un certificado x509 creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: había un problema de corrupción de memoria en el análisis de certificados. Se ha solucionado el problema mejorando la validación de las entradas.
CVE-2017-2485: Aleksandar Nikolic de Cisco Talos
Siri
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: Siri podría mostrar contenido de mensajes de texto cuando el dispositivo está bloqueado
Descripción: se ha solucionado el problema de bloqueo insuficiente mejorando la gestión del estado.
CVE-2017-2452: Hunter Byrnes
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: la función de arrastrar y soltar un enlace creado con fines malintencionados podría provocar que se marque una ejecución arbitraria de código o de suplantación
Descripción: existía un problema de validación en la creación de marcadores. Se ha solucionado el problema mejorando la validación de las entradas.
CVE-2017-2378: xisigr de Tencent’s Xuanwu Lab (tencent.com)
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones
Descripción: se ha solucionado un problema de incoherencia en la interfaz del usuario mejorando la gestión del estado.
CVE-2017-2486: redrain de light4freedom
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes
Descripción: un problema de acceso al prototipo se ha solucionado mejorando la gestión de excepciones.
CVE-2017-2386: André Bargull
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric de Google Project Zero, Zheng Huang del Baidu Security Lab en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-2455: Ivan Fratric de Google Project Zero
CVE-2017-2457: lokihardt de Google Project Zero
CVE-2017-2459: Ivan Fratric de Google Project Zero
CVE-2017-2460: Ivan Fratric de Google Project Zero
CVE-2017-2464: Jeonghoon Shin, natashenka de Google Project Zero
CVE-2017-2465: Zheng Huang y Wei Yuan de Baidu Security Lab
CVE-2017-2466: Ivan Fratric de Google Project Zero
CVE-2017-2468: lokihardt de Google Project Zero
CVE-2017-2469: lokihardt de Google Project Zero
CVE-2017-2470: lokihardt de Google Project Zero
CVE-2017-2476: Ivan Fratric de Google Project Zero
CVE-2017-2481: 0011 en colaboración con la Zero Day Initiative de Trend Micro
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión de la memoria.
CVE-2017-2415: Kai Kang de Xuanwu Lab de Tencent (tencent.com)
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar que no se aplique la política de seguridad de contenido de forma inesperada
Descripción: existía un problema de acceso a la política de seguridad de contenido. Se ha solucionado el problema mejorando las restricciones de acceso.
CVE-2017-2419: Nicolai Grødum de Cisco Systems
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un consumo alto de memoria
Descripción: se ha solucionado un problema de consumo de recursos incontrolado mejorando el procesamiento de una expresión regular.
CVE-2016-9643: Gustavo Grieco
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la revelación de la memoria de procesos
Descripción: existía un problema de revelación de información en el procesamiento de los sombreados de OpenGL. Este problema se ha solucionado mejorando la gestión de memoria.
CVE-2017-2424: Paul Thomson (mediante la herramienta GLFuzz) del Multicore Programming Group, Imperial College London
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2433: Apple
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes
Descripción: se producían varios problemas de validación en el tratamiento de la carga de páginas. El problema se ha solucionado mejorando la lógica.
CVE-2017-2364: lokihardt de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados
Descripción: había un problema de validación en la gestión de las cargas de página. El problema se ha solucionado mejorando la lógica.
CVE-2017-2367: lokihardt de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.
Descripción: existía un problema lógico en la gestión de objetos de marco. Se ha solucionado este problema mediante la mejora de la gestión del estado.
CVE-2017-2445: lokihardt de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: existía un problema lógico en la gestión de funciones de modo estricto. Se ha solucionado este problema mediante la mejora de la gestión del estado.
CVE-2017-2446: natashenka de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: visitar un sitio web creado con fines malintencionados podría comprometer la información de los usuarios
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-2447: natashenka de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.
CVE-2017-2463: Kai Kang (4B5F5F4B) del Xuanwu Lab de Tencent (tencent.com) en colaboración con el equipo de la iniciativa Zero-Day de Trend Micro
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-2471: Ivan Fratric de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.
Descripción: existía un problema lógico en la gestión del marco. Para resolver este problema se ha mejorado la gestión de estado.
CVE-2017-2475: lokihardt de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes
Descripción: se producía un problema de validación en el tratamiento de elementos. Para resolver este problema se ha mejorado la validación.
CVE-2017-2479: lokihardt de Google Project Zero
WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes
Descripción: se producía un problema de validación en el tratamiento de elementos. Para resolver este problema se ha mejorado la validación.
CVE-2017-2480: lokihardt de Google Project Zero
CVE-2017-2493: lokihardt de Google Project Zero
Enlaces de JavaScript de WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes
Descripción: se producían varios problemas de validación en el tratamiento de la carga de páginas. El problema se ha solucionado mejorando la lógica.
CVE-2017-2442: lokihardt de Google Project Zero
Inspector Web para WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: cerrar una ventana mientras está en pausa en el depurador podría provocar el cierre inesperado de la aplicación
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2377: Vicki Pfau
Inspector Web para WebKit
Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-2405: Apple
Otros agradecimientos
XNU
Queremos agradecer a Lufeng Li de Qihoo 360 Vulcan Team su ayuda.
WebKit
Queremos agradecer a Yosuke HASEGAWA de Secure Sky Technology Inc. su ayuda.
Safari
Queremos mostrar nuestro agradecimiento por su ayuda a Flyin9 (ZhenHui Lee).
Ajustes
Queremos agradecer a Adi Sharabani y Yair Amit de Skycure su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.