Acerca del contenido de seguridad de iOS 15.5 y iPadOS 15.5

En este documento se describe el contenido de seguridad de iOS 15.5 y iPadOS 15.5.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

iOS 15.5 y iPadOS 15.5

Publicado el 16 de mayo de 2022

AppleAVD

Disponible para: iPhone 6s y modelos posteriores, iPad Pro (todos los modelos), iPad Air 2 y modelos posteriores, iPad (5.ª generación) y modelos posteriores, iPad mini 4 y modelos posteriores y iPod touch (7.ª generación)

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-26702: investigador anónimo, Antonio Zekic (@antoniozekic) y John Aakerblom (@jaakerblom)

Entrada actualizada el 16 de marzo de 2023

AppleGraphicsControl

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2022-26751: Michael DePlante (@izobashi), de la Zero Day Initiative de Trend Micro

AVEVideoEncoder

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.

CVE-2022-26736: investigador anónimo

CVE-2022-26737: investigador anónimo

CVE-2022-26738: investigador anónimo

CVE-2022-26739: investigador anónimo

CVE-2022-26740: investigador anónimo

DriverKit

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema.

Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.

CVE-2022-26763: Linus Henze,·de Pinauten GmbH (pinauten.de)

FaceTime

Impacto: una aplicación con privilegios de raíz podría ser capaz de acceder a información privada.

Descripción: este problema se ha solucionado habilitando el tiempo de ejecución reforzado.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) de SecuRing

Entrada añadida el 6 de julio de 2022

GPU Drivers

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

CVE-2022-26744: investigador anónimo

ImageIO

Impacto: un atacante remoto podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de desbordamiento de enteros al mejorar la validación de las entradas.

CVE-2022-26711: actae0n de Blacksun Hackers Club en colaboración con Trend Micro Zero Day Initiative

IOKit

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado una condición de carrera con una mejora del bloqueo.

CVE-2022-26701: chenyuwang (@mzzzz__), de Tencent Security Xuanwu Lab

IOSurfaceAccelerator

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

CVE-2022-26771: investigador anónimo

Kernel

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14), de STAR Labs (@starlabs_sg)

Kernel

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-26757: Ned Williamson, de Google Project Zero

Kernel

Impacto: un atacante que haya conseguido ejecutar el código de kernel puede ser capaz de omitir las soluciones de la memoria del kernel.

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2022-26764: Linus Henze, de Pinauten GmbH (pinauten.de)

Kernel

Impacto: un atacante malintencionado que tenga funciones arbitrarias de lectura y escritura podría ser capaz de omitir la autenticación de puntero.

Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.

CVE-2022-26765: Linus Henze, de Pinauten GmbH (pinauten.de)

LaunchServices

Impacto: un proceso aislado podría ser capaz de eludir las restricciones de la zona protegida

Descripción: se ha solucionado un problema de acceso mediante restricciones de zona protegida adicionales en las aplicaciones de terceros.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or de Microsoft

Entrada actualizada el 6 de julio de 2022

libresolv

Impacto: un atacante podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado un desbordamiento de enteros mediante la mejora de la validación de las entradas.

CVE-2022-26775: Max Shavrick (@_mxms), del equipo de seguridad de Google

Entrada añadida el 21 de junio de 2022

libresolv

Impacto: un atacante podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-26708: Max Shavrick (@_mxms), del equipo de seguridad de Google

Entrada añadida el 21 de junio de 2022

libresolv

Impacto: un usuario remoto puede causar una denegación de servicio.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-32790: Max Shavrick (@_mxms) de Google Security Team

Entrada añadida el 21 de junio de 2022

libresolv

Impacto: un atacante podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-26776: Max Shavrick (@_mxms), del equipo de seguridad de Google, Zubair Ashraf de Crowdstrike

Entrada añadida el 21 de junio de 2022

libxml2

Impacto: un atacante remoto podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-23308

Notas

Impacto: procesar un gran volumen de entradas podría provocar una denegación del servicio.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22673: Abhay Kailasia (@abhay_kailasia) del Lakshmi Narain College Of Technology Bhopal

Safari Private Browsing

Impacto: un sitio web malintencionado podía rastrear a los usuarios dentro del modo de navegación privada de Safari.

Descripción: se ha solucionado un problema de lógica con la mejora de la gestión del estado.

CVE-2022-26731: investigador anónimo

Security

Impacto: una app creada con fines malintencionados podría evitar la validación de las firmas.

Descripción: se ha solucionado un problema de certificados al mejorar las comprobaciones.

CVE-2022-26766: Linus Henze, de Pinauten GmbH (pinauten.de)

Shortcuts

Impacto: una persona con acceso físico a un dispositivo iOS podría acceder a las fotos desde la pantalla bloqueada.

Descripción: se ha solucionado el problema de autorización mejorando la gestión del estado.

CVE-2022-26703: Salman Syed (@slmnsd551)

Spotlight

Impacto: una app podría obtener privilegios de alto nivel.

Descripción: había un problema de validación en la gestión de los enlaces simbólicos. Se ha resuelto este problema mejorando la validación de los enlaces simbólicos.

CVE-2022-26704: Gergely Kalman (@gergely_kalman), y Joshua Mason de Mandiant

Entrada añadida el 21 de diciembre de 2023

TCC

Impacto: una app creada podría evitar las preferencias de privacidad.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-26726: Antonio Cheong Yu Xuan de YCISCQ

Entrada añadida el 16 de marzo de 2023

WebKit

Impacto: procesar contenido web creado con fines malintencionados podría provocar la ejecución de código.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

WebKit Bugzilla: 238178

CVE-2022-26700: ryuzaki

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

WebKit Bugzilla: 236950

CVE-2022-26709: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab

WebKit Bugzilla: 237475

CVE-2022-26710: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab

WebKit Bugzilla: 238171

CVE-2022-26717: Jeonghoon Shin, de Theori

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

WebKit Bugzilla: 238183

CVE-2022-26716: SorryMybad (@S0rryMybad), de Kunlun Lab

WebKit Bugzilla: 238699

CVE-2022-26719: Dongzhuo Zhao en colaboración con ADLab de Venustech

WebRTC

Impacto: la vista previa automática de vídeo en una llamada webRTC podría interrumpirse si el usuario responde a una llamada telefónica.

Descripción: se ha solucionado un problema lógico en la gestión de contenido multimedia simultáneo mejorando la gestión del estado.

WebKit Bugzilla: 237524

CVE-2022-22677: investigador anónimo

Wi-Fi

Impacto: una aplicación creada con fines malintencionados podría revelar memoria restringida.

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2022-26745: Scarlet Raine

Entrada actualizada el 6 de julio de 2022

Wi-Fi

Impacto: una aplicación maliciosa podría elevar los privilegios.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

CVE-2022-26760: 08Tc3wBB de ZecOps Mobile EDR Team

Wi-Fi

Impacto: un atacante remoto podría provocar una denegación de servicio.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2015-4142: Kostya Kortchinsky de Google Security Team

Wi-Fi

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios del sistema.

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2022-26762: Wang Yu, de Cyberserval

Otros agradecimientos

AppleMobileFileIntegrity

Queremos dar las gracias por su ayuda a Wojciech Reguła (@_r3ggi) de SecuRing.

FaceTime

Queremos dar las gracias por su ayuda a Wojciech Reguła (@_r3ggi) de SecuRing.

FileVault

Queremos dar las gracias a Benjamin Adolphi, de Promon Germany GmbH, por su ayuda.

Entrada añadida el 16 de marzo de 2023

WebKit

Nos gustaría dar las gracias por su ayuda a James Lee y a un investigador anónimo.

Entrada actualizada el 25 de mayo de 2022

Wi-Fi

Queremos dar las gracias por su ayuda a 08Tc3wBB del equipo ZecOps Mobile EDR.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: 13 de junio de 2024