Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
iOS 12.4.7
Publicado el 26 de mayo de 2020
Disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación)
Impacto: El procesamiento de un mensaje de correo electrónico creado con fines malintencionados podía provocar modificaciones inesperadas de la memoria o el cierre de una app
Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la comprobación de los límites.
CVE-2020-9818: ZecOps.com
Disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación)
Impacto: Es posible que el procesamiento de un mensaje de correo electrónico creado con fines malintencionados genere daños en la memoria del montón
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2020-9819: ZecOps.com
Wi-Fi
Disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación)
Impacto: Es posible que un atacante remoto pueda provocar el cierre inesperado del sistema o daños en la memoria del kernel
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2020-3843: Ian Beer de Google Project Zero