Acerca del contenido de seguridad de iOS 10.3

En este documento se describe el contenido de seguridad de iOS 10.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

iOS 10.3

Disponible el 27 de marzo de 2017

Cuentas

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un usuario podría ser capaz de ver un ID de Apple en la pantalla bloqueada

Descripción: se ha corregido un problema de gestión de mensajes eliminando los de autenticación de iCloud de la pantalla bloqueada.

CVE-2017-2397: Suprovici Vadim de UniApps Team, investigador anónimo

Audio

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2430: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro

CVE-2017-2462: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro

Carbon

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de un archivo .dfont creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: existía un problema de desbordamiento de búfer en la gestión de archivos de tipos de letra. Este problema se ha solucionado mejorando la comprobación de los límites.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) de Tencent Security Platform Department

CoreGraphics

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado una recurrencia infinita mejorando la gestión del estado.

CVE-2017-2417: riusksk (泉哥) de Tencent Security Platform Department

CoreGraphics

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.

CVE-2017-2444: Mei Wang de 360 GearTeam

CoreText

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar un sitio web creado con fines malintencionados podría provocar la revelación de la memoria de procesos

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de entrada.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar un mensaje de texto creado con fines malintencionados podría provocar la denegación del servicio

Descripción: se ha solucionado un problema de falta de recursos mediante la mejora de la validación de entrada.

CVE-2017-2461: Isaac Archambault de IDAoADI, investigador anónimo

DataAccess

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: configurar una cuenta de Exchange con una dirección de correo mal escrita puede resolverse en un servidor inesperado

Descripción: existía un problema de validación de las entradas en la gestión de direcciones de correo electrónico de Exchange. Se ha solucionado el problema mejorando la validación de las entradas.

CVE-2017-2414: Ilya Nesterov y Maxim Goncharov

FontParser

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.

CVE-2017-2487: riusksk (泉哥) de Tencent Security Platform Department

CVE-2017-2406: riusksk (泉哥) de Tencent Security Platform Department

FontParser

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: analizar un archivo de tipo de letra creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.

CVE-2017-2407: riusksk (泉哥) de Tencent Security Platform Department

FontParser

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar un sitio web creado con fines malintencionados podría provocar la revelación de la memoria de procesos

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de entrada.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: “Centro de control” podría aparecer de forma inesperada en el Centro de control

Descripción: existía un problema en la gestión del Centro de control. Para resolver este problema se ha mejorado la validación.

CVE-2017-2434: Suyash Narain de India

HTTPProtocol

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un servidor HTTP/2 malintencionado podría provocar un comportamiento indefinido

Descripción: existían varios problemas en nghttp2 antes de 1.17.0. Estos problemas se han solucionado mediante la actualización de nghttp2 a la versión 1.17.0.

CVE-2017-2428

Entrada actualizada el 28 de marzo de 2017

ImageIO

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) de KeenLab, Tencent

ImageIO

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: ver un archivo JPEG creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2432: investigador anónimo en colaboración con la Zero Day Initiative de Trend Micro

ImageIO

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2467

ImageIO

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar una imagen creada con fines malintencionados podría provocar el cierre inesperado de la aplicación

Descripción: existía una lectura fuera de los límites en las versiones de LibTIFF antes de 4.0.7. Este problema se ha solucionado actualizando LibTIFF en ImageIO a la versión 4.0.7.

CVE-2016-3619

iTunes Store

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un atacante en una posición de red privilegiada podría ser capaz de manipular el tráfico de red de iTunes

Descripción: las solicitudes de servicios web a la zona protegida de iTunes se enviaban con cleartext. Este problema se ha resuelto habilitando HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

JavaScriptCore

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-2491: Apple

Entrada añadida el 2 de mayo de 2017

JavaScriptCore

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de una página web creada con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios

Descripción: se ha solucionado un problema del prototipo mediante una lógica mejorada.

CVE-2017-2492: lokihardt de Google Project Zero

Entrada actualizada el 24 de abril de 2017

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2398: Lufeng Li de Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li de Qihoo 360 Vulcan Team

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.

CVE-2017-2440: investigador anónimo

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de raíz

Descripción: se ha solucionado una condición de carrera mejorando la gestión de la memoria.

CVE-2017-2456: lokihardt de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-2472: Ian Beer de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2473: Ian Beer de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de un byte mejorando la comprobación de límites.

CVE-2017-2474: Ian Beer de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado una condición de carrera mediante bloqueo.

CVE-2017-2478: Ian Beer de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2017-2482: Ian Beer de Google Project Zero

CVE-2017-2483: Ian Beer de Google Project Zero

Kernel

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de alto nivel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2490: Ian Beer de Google Project Zero, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido

Entrada añadida el 31 de marzo de 2017

Teclados

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar código arbitrario

Descripción: se ha solucionado un desbordamiento de búfer mediante la mejora de la comprobación de límites.

CVE-2017-2458: Shashank (@cyberboyIndia)

Llavero

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un atacante que interceptase conexiones TLS podría ser capaz de leer secretos protegidos con el llavero de iCloud.

Descripción: en determinadas circunstancias, el llavero de iCloud no validaba correctamente la autenticidad de los paquetes OTR. Para resolver este problema se ha mejorado la validación.

CVE-2017-2448: Alex Radocea de Longterm Security, Inc.

Entrada actualizada el 30 de marzo de 2017

libarchive

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un atacante local podría ser capaz de cambiar los permisos del sistema de archivos en directorios arbitrarios

Descripción: había un problema de validación en la gestión de los enlaces simbólicos. Para resolver este problema se ha mejorado la validación de los enlaces simbólicos.

CVE-2017-2390: Omer Medan de enSilo Ltd

libc++abi

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: cambiar los identificadores de una aplicación C++ malintencionada a los identificadores fuente podría provocar la ejecución arbitraria de código

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-2441

libxslt

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: varias vulnerabilidades en libxslt

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2017-5029: Holger Fuhrmannek

Entrada añadida el 28 de marzo de 2017

Portapapeles

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una persona con acceso físico a un dispositivo iOS podría leer el portapapeles

Descripción: el portapapeles se encriptaba con una clave protegida únicamente por el UID de hardware. Este problema se ha solucionado encriptando el portapapeles con una clave protegida por el UID de hardware y el código del usuario.

CVE-2017-2399

Teléfono

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación de otro fabricante puede iniciar una llamada sin interacción del usuario

Descripción: existía un problema en iOS por el cual se permitían las llamadas sin pedir permiso. Se ha solucionado este problema pidiendo al usuario que confirme el inicio de la llamada.

CVE-2017-2484

Perfiles

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un atacante podría aprovecharse de los puntos débiles en el algoritmo criptográfico DES

Descripción: se ha añadido soporte técnico para el algoritmo criptográfico 3DES al cliente SCEP y DES ha quedado obsoleto.

CVE-2017-2380: investigador anónimo

Vista Rápida

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: pulsar en un enlace de teléfono de un documento PDF podría generar una llamada sin preguntar al usuario

Descripción: existía un problema al comprobar la URL de teléfono antes de iniciar la llamada. Este problema se ha solucionado con la incorporación de un cuadro de diálogo de confirmación.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones

Descripción: se ha solucionado un problema de gestión del estado desactivando la entrada de texto hasta que cargue la página de destino.

CVE-2017-2376: investigador anónimo, Michal Zalewski de Google Inc, Muneaki Nishimura (nishimunea) de Recruit Technologies Co., Ltd., Chris Hlady de Google Inc, investigador anónimo, Yuyang Zhou de Tencent Security Platform Department (security.tencent.com)

Safari

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un usuario local podría descubrir los sitios web que ha visitado un usuario en la navegación privada

Descripción: había un problema con el borrado de SQLite. Este problema se ha solucionado mejorando el borrado de limpieza de SQLite.

CVE-2017-2384

Safari

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados puede mostrar hojas de autenticación en sitios web arbitrarios

Descripción: existía un problema de suplantación y denegación de servicio en la gestión de la autenticación HTTP. Este problema se ha solucionado convirtiendo las hojas de autenticación HTTP en no modales.

CVE-2017-2389: ShenYeYinJiu de Tencent Security Response Center, TSRC

Safari

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: visitar un sitio web creado con fines malintencionados haciendo clic en un enlace podría provocar la suplantación de la interfaz del usuario

Descripción: existía un problema de suplantación en la gestión de los mensajes de FaceTime. Se ha solucionado el problema mejorando la validación de las entradas.

CVE-2017-2453: xisigr de Tencent’s Xuanwu Lab (tencent.com)

Lector de Safari

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: la activación de la función Lector de Safari en una página web creada con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios

Descripción: se han solucionado varios problemas de validación mejorando el saneamiento de las entradas.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: la sincronización del estado de caché entre Safari y SafariViewController no se mantiene cuando el usuario limpia la caché de Safari

Descripción: existía un problema al limpiar la información de caché de Safari desde SafariViewController. Se ha solucionado el problema mejorando la gestión del estado de caché.

CVE-2017-2400: Abhinav Bansal de Zscaler, Inc.

Perfiles de zona protegida

Disponible para: iPhone 5 y modelos posteriores, iPad 4.ª generación y modelos posteriores y iPod touch 6.ª generación

Impacto: una aplicación creada con fines malintencionados podría ser capaz de acceder al registro de usuarios de iCloud de un usuario conectado

Descripción: se ha solucionado un problema de acceso mediante restricciones de zona protegida adicionales en aplicaciones de otros fabricantes.

CVE-2017-6976: George Dan (@theninjaprawn)

Entrada añadida el 1 de agosto de 2017

Seguridad

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: es posible que se validen correctamente las firmas con SecKeyRawVerify() vacías de forma inesperada

Descripción: existía un problema de validación con las llamadas de API criptográficas. Este problema se ha solucionado mejorando la validación de los parámetros.

CVE-2017-2423: investigador anónimo

Seguridad

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: una aplicación podría ejecutar un código arbitrario con privilegios de raíz

Descripción: se ha solucionado un desbordamiento de búfer mediante la mejora de la comprobación de límites.

CVE-2017-2451: Alex Radocea de Longterm Security, Inc.

Seguridad

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: procesar un certificado x509 creado con fines malintencionados podría provocar la ejecución arbitraria de código

Descripción: había un problema de corrupción de memoria en el análisis de certificados. Se ha solucionado el problema mejorando la validación de las entradas.

CVE-2017-2485: Aleksandar Nikolic de Cisco Talos

Siri

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: Siri podría mostrar contenido de mensajes de texto cuando el dispositivo está bloqueado

Descripción: se ha solucionado el problema de bloqueo insuficiente mejorando la gestión del estado.

CVE-2017-2452: Hunter Byrnes

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: la función de arrastrar y soltar un enlace creado con fines malintencionados podría provocar que se marque una ejecución arbitraria de código o de suplantación

Descripción: existía un problema de validación en la creación de marcadores. Se ha solucionado el problema mejorando la validación de las entradas.

CVE-2017-2378: xisigr de Tencent’s Xuanwu Lab (tencent.com)

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones

Descripción: se ha solucionado un problema de incoherencia en la interfaz del usuario mejorando la gestión del estado.

CVE-2017-2486: redrain de light4freedom

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes

Descripción: un problema de acceso al prototipo se ha solucionado mejorando la gestión de excepciones.

CVE-2017-2386: André Bargull

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric de Google Project Zero, Zheng Huang del Baidu Security Lab en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-2455: Ivan Fratric de Google Project Zero

CVE-2017-2457: lokihardt de Google Project Zero

CVE-2017-2459: Ivan Fratric de Google Project Zero

CVE-2017-2460: Ivan Fratric de Google Project Zero

CVE-2017-2464: Jeonghoon Shin, natashenka de Google Project Zero

CVE-2017-2465: Zheng Huang y Wei Yuan de Baidu Security Lab

CVE-2017-2466: Ivan Fratric de Google Project Zero

CVE-2017-2468: lokihardt de Google Project Zero

CVE-2017-2469: lokihardt de Google Project Zero

CVE-2017-2470: lokihardt de Google Project Zero

CVE-2017-2476: Ivan Fratric de Google Project Zero

CVE-2017-2481: 0011 en colaboración con la Zero Day Initiative de Trend Micro

Entrada actualizada el 20 de junio de 2017

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión de la memoria.

CVE-2017-2415: Kai Kang de Xuanwu Lab de Tencent (tencent.com)

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar que no se aplique la política de seguridad de contenido de forma inesperada

Descripción: existía un problema de acceso a la política de seguridad de contenido. Se ha solucionado el problema mejorando las restricciones de acceso.

CVE-2017-2419: Nicolai Grødum de Cisco Systems

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un consumo alto de memoria

Descripción: se ha solucionado un problema de consumo de recursos incontrolado mejorando el procesamiento de una expresión regular.

CVE-2016-9643: Gustavo Grieco

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la revelación de la memoria de procesos

Descripción: existía un problema de revelación de información en el procesamiento de los sombreados de OpenGL. Este problema se ha solucionado mejorando la gestión de memoria.

CVE-2017-2424: Paul Thomson (mediante la herramienta GLFuzz) del Multicore Programming Group, Imperial College London

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2433: Apple

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes

Descripción: se producían varios problemas de validación en el tratamiento de la carga de páginas. El problema se ha solucionado mejorando la lógica.

CVE-2017-2364: lokihardt de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados

Descripción: había un problema de validación en la gestión de las cargas de página. El problema se ha solucionado mejorando la lógica.

CVE-2017-2367: lokihardt de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.

Descripción: existía un problema lógico en la gestión de objetos de marco. Se ha solucionado este problema mediante la mejora de la gestión del estado.

CVE-2017-2445: lokihardt de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existía un problema lógico en la gestión de funciones de modo estricto. Se ha solucionado este problema mediante la mejora de la gestión del estado.

CVE-2017-2446: natashenka de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: visitar un sitio web creado con fines malintencionados podría comprometer la información de los usuarios

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2447: natashenka de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2017-2463: Kai Kang (4B5F5F4B) del Xuanwu Lab de Tencent (tencent.com) en colaboración con el equipo de la iniciativa Zero-Day de Trend Micro

Entrada añadida el 28 de marzo de 2017

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-2471: Ivan Fratric de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.

Descripción: existía un problema lógico en la gestión del marco. Para resolver este problema se ha mejorado la gestión de estado.

CVE-2017-2475: lokihardt de Google Project Zero

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes

Descripción: se producía un problema de validación en el tratamiento de elementos. Para resolver este problema se ha mejorado la validación.

CVE-2017-2479: lokihardt de Google Project Zero

Entrada añadida el 28 de marzo de 2017

WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes

Descripción: se producía un problema de validación en el tratamiento de elementos. Para resolver este problema se ha mejorado la validación.

CVE-2017-2480: lokihardt de Google Project Zero

CVE-2017-2493: lokihardt de Google Project Zero

Entrada actualizada el 24 de abril de 2017

Enlaces de JavaScript de WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: al procesar contenido web creado con fines malintencionados se podrían filtrar datos de diversos orígenes

Descripción: se producían varios problemas de validación en el tratamiento de la carga de páginas. El problema se ha solucionado mejorando la lógica.

CVE-2017-2442: lokihardt de Google Project Zero

Inspector Web para WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: cerrar una ventana mientras está en pausa en el depurador podría provocar el cierre inesperado de la aplicación

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2377: Vicki Pfau

Inspector Web para WebKit

Disponible para: iPhone 5 y posterior, iPad 4.ª generación y posterior, iPod touch 6.ª generación y posterior

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2017-2405: Apple

Otros agradecimientos

XNU

Queremos agradecer a Lufeng Li de Qihoo 360 Vulcan Team su ayuda.

WebKit

Queremos agradecer a Yosuke HASEGAWA de Secure Sky Technology Inc. su ayuda.

Safari

Queremos mostrar nuestro agradecimiento por su ayuda a Flyin9 (ZhenHui Lee).

Ajustes

Queremos agradecer a Adi Sharabani y Yair Amit de Skycure su ayuda.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: 03 de noviembre de 2023