Acerca del contenido de seguridad de iOS 14.8 y iPadOS 14.8

En este documento se describe el contenido de seguridad de iOS 14.8 y iPadOS 14.8.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

iOS 14.8 y iPadOS 14.8

Disponible el 13 de septiembre de 2021

Apple Neural Engine

Disponible para dispositivos con Apple Neural Engine: iPhone 8 y modelos posteriores, iPad Pro (3.ª generación) y modelos posteriores, iPad Air (3.ª generación) y modelos posteriores y iPad mini (5.ª generación)

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema.

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2021-30838: proteas wang

Entrada añadida el 19 de enero de 2022

Bluetooth

Disponible para: iPhone 6s y modelos posteriores, iPad Pro (todos los modelos), iPad Air 2 y modelos posteriores, iPad (5.ª generación) y modelos posteriores, iPad mini 4 y modelos posteriores y iPod touch (7.ª generación)

Impacto: un atacante remoto podría provocar la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2021-30820: Jianjun Dai de Qihoo 360 Alpha Lab

Entrada añadida el 20 de septiembre de 2021

CoreAudio

Impacto: el procesamiento de un archivo creado con fines malintencionados puede provocar la revelación de información del usuario.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-30905: Mickey Jin (@patch1t) de Trend Micro

Entrada añadida el 19 de enero de 2022

CoreAudio

Impacto: procesar un archivo de audio creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o una ejecución arbitraria de código.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2021-30834: JunDong Xie de Ant Security Light-Year Lab

Entrada añadida el 25 de octubre de 2021

CoreGraphics

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2021-30928: Mickey Jin (@patch1t) de Trend Micro

Entrada añadida el 19 de enero de 2022

CoreGraphics

Impacto: procesar un PDF creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple tiene conocimiento de que este problema se ha explotado activamente.

Descripción: se ha solucionado un desbordamiento de enteros mediante la mejora de la validación de las entradas.

CVE-2021-30860: The Citizen Lab

CoreServices

Disponible para: dispositivos con Apple Neural Engine: iPhone 8 y modelos posteriores, iPad Pro (3.ª generación) y modelos posteriores, iPad Air (3.ª generación) y modelos posteriores y iPad mini (5.ª generación)

Impacto: un proceso aislado podría ser capaz de eludir las restricciones de la zona protegida

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2021-30864: Ron Hass (@ronhass7) de Perception Point y Ron Waisberg (@epsilan)

Entrada añadida el 25 de mayo de 2022

Core Telephony

Impacto: un proceso aislado podría ser capaz de eludir las restricciones de la zona protegida. Apple estaba al corriente de un informe según el cual este problema podría haberse aprovechado de forma activa en el momento del lanzamiento.

Descripción: se ha solucionado un problema de deserialización mejorando la validación.

CVE-2021-31010: Citizen Lab y Google Project Zero

Entrada añadida el 25 de mayo de 2022

FontParser

Impacto: el procesamiento de un archivo dfont creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2021-30841: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin de Ant Security Light-Year Lab

Entrada añadida el 20 de septiembre de 2021

Foundation

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión de la memoria.

CVE-2021-30852: Yinyi Wu (@3ndy1) de Ant Security Light-Year Lab

Entrada añadida el 25 de octubre de 2021

ImageIO

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2021-30847: Mike Zhang de Pangu Lab

Entrada añadida el 25 de octubre de 2021

Kernel

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado una condición de carrera con una mejora del bloqueo.

CVE-2021-30857: Manish Bhatt de Red Team X @Meta, Zweig de Kunlun Lab

Entrada añadida el 20 de septiembre de 2021 y actualizada el 25 de mayo de 2022

Kernel

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2021-30859: Apple

Entrada añadida el 20 de septiembre de 2021

libexpat

Impacto: un atacante remoto podría provocar una denegación de servicio.

Descripción: este problema se ha solucionado actualizando a la versión 2.4.1 de expat.

CVE-2013-0340: un investigador anónimo

Entrada añadida el 20 de septiembre de 2021

Preferences

Impacto: una aplicación podría tener acceso a archivos restringidos

Descripción: había un problema de validación en la gestión de los enlaces simbólicos. Se ha resuelto este problema mejorando la validación de los enlaces simbólicos.

CVE-2021-30855: Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab (xlab.tencent.com)

Entrada añadida el 20 de septiembre de 2021

Telephony

Disponible para: iPhone SE (1.ª generación), iPad Pro de 12,9 pulgadas, iPad Air 2, iPad (5.ª generación) y iPad mini 4

Impacto: en determinadas situaciones, la banda base no podría habilitar la protección de cifrado e integridad.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2021-30826: CheolJun Park, Sangwook Bae y BeomSeok Oh de KAIST SysSec Lab

Entrada añadida el 19 de enero de 2022

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2021-30818: Amar Menezes (@amarekano) de Zon8Research

Entrada añadida el 25 de octubre de 2021

WebKit

Impacto: un atacante con una posición de red privilegiada podría ser capaz de eludir la HSTS.

Descripción: se ha solucionado un problema de lógica mejorando las restricciones.

CVE-2021-30823: David Gullasch de Recurity Labs

Entrada añadida el 25 de octubre de 2021

WebKit

Impacto: procesar un archivo de audio creado con fines malintencionados podría mostrar memoria restringida.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2021-30836: Peter Nguyen Vu Hoang de STAR Labs

Entrada añadida el 25 de octubre de 2021

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple tiene conocimiento de que este problema se ha explotado activamente.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2021-30858: un investigador anónimo

WebKit

Impacto: procesar contenido web creado con fines malintencionados podría provocar la ejecución de código.

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2021-30848: Sergei Glazunov de Google Project Zero

Entrada añadida el 20 de septiembre de 2021

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2021-30849: Sergei Glazunov de Google Project Zero

Entrada añadida el 20 de septiembre de 2021

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2021-30846: Sergei Glazunov de Google Project Zero

Entrada añadida el 20 de septiembre de 2021

Otros agradecimientos

CoreML

Queremos mostrar nuestro agradecimiento por su ayuda a hjy79425575 en la Trend Micro Zero Day Initiative.

Entrada añadida el 20 de septiembre de 2021

FaceTime

Queremos dar las gracias por su ayuda a Mohammed Waqqas Kakangarai.

Entrada añadida el 25 de mayo de 2022

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: 06 de noviembre de 2023