Acerca del contenido de seguridad de iOS 10.1
En este documento, se describe el contenido de seguridad de iOS 10.1.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
iOS 10.1
AppleMobileFileIntegrity
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un ejecutable firmado podía sustituir código con la misma ID de equipo.
Descripción: Existía un problema de validación en el manejo de firmas de código. Este problema se solucionó mediante validaciones adicionales.
CVE-2016-7584: Mark Mentovai y Boris Vidolov de Google Inc.
Proxies de CFNetwork
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un atacante con una posición de red privilegiada podía divulgar información confidencial del usuario.
Descripción: Existía un problema de phishing en el manejo de las credenciales de proxy. Para solucionar este problema, se quitaron las autenticaciones de contraseña de proxy no solicitadas.
CVE-2016-7579: Jerry Decime
Contactos
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app podía mantener el acceso a la Agenda con el acceso en la Configuración revocado.
Descripción: Se solucionó un problema de control de acceso a la Agenda mejorando la validación de enlace de archivo.
CVE-2016-4686: Razvan Deaconescu y Mihai Chiroiu (Universidad Politécnica de Bucarest), Luke Deshotels y William Enck (Universidad Estatal de Carolina del Norte), Lucas Vincenzo Davi y Ahmad-Reza Sadeghi (Universidad Técnica de Darmstadt)
CoreGraphics
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: La visualización de un archivo JPEG creado con fines maliciosos podía ocasionar la ejecución de código arbitrario.
Descripción: Un problema de daños en la memoria se solucionó mejorando el manejo de la memoria.
CVE-2016-4673: Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent
FaceTime
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un atacante con una posición de red privilegiada podía causar que una llamada transmitida siguiera transmitiendo audio aunque la llamada apareciera como si hubiera finalizado.
Descripción: Existían inconsistencias de interfaz del usuario en el manejo de las llamadas transmitidas. Para solucionar estos problemas, se mejoró la lógica de protocolo.
CVE-2016-7577: Martin Vigo (@martin_vigo) de salesforce.com
FontParser
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Al analizar un tipo de letra creado con fines maliciosos, se podía divulgar información confidencial del usuario.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de estos.
CVE-2016-4660: Ke Liu de Tencent's Xuanwu Lab
FontParser
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: El procesamiento de un archivo de tipo de letra creado con fines maliciosos podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer en el manejo de los archivos de tipos de letra. Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2016-4688: Simon Huang de la compañía Alipay, thelongestusernameofall@gmail.com
IDS: Conectividad
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un atacante con una posición de red privilegiada podía engañar a un usuario durante una llamada en grupo para que creyera que estaba hablando con otra persona.
Descripción: Existía un problema de falsificación de identidad en el manejo del paso de llamadas. Este problema se solucionó mejorando el manejo de las notificaciones de "paso de llamadas".
CVE-2016-4721: Martin Vigo (@martin_vigo) de salesforce.com
Respaldo de iTunes
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un atacante con acceso a un respaldo de iTunes encriptado podía determinar la contraseña del respaldo.
Descripción: Existía una debilidad del hash de contraseña en el manejo de respaldos de iTunes encriptados. Este problema se solucionó eliminando el hash débil.
CVE-2016-4685: Elcomsoft
Kernel
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un usuario local podía provocar la finalización inesperada del sistema o la ejecución de código arbitrario en el kernel.
Descripción: Se presentaron varios problemas de validación de entrada en el código generado por MIG. Para solucionar estos problemas, se mejoró la validación.
CVE-2016-4669: Ian Beer de Google Project Zero
Kernel
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app podía divulgar la memoria del kernel.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entrada.
CVE-2016-4680: Max Bazaliy de Lookout e in7egral
Kernel
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app local podía ejecutar código arbitrario con privilegios de usuario raíz.
Descripción: Existían varios problemas de duración de objetos al generar nuevos procesos. Para solucionar estos problemas, se mejoró la validación.
CVE-2016-7613: Ian Beer de Google Project Zero
libarchive
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un archivo creado con fines maliciosos podía sobrescribir archivos arbitrarios.
Descripción: Existía un problema en la lógica de validación de ruta para los vínculos simbólicos. Para solucionar este problema, se mejoró el saneamiento de la ruta.
CVE-2016-4679: Omer Medan de enSilo Ltd
libxpc
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app podía ejecutar código arbitrario con privilegios de usuario raíz.
Descripción: Un problema de lógica se solucionó mediante restricciones adicionales.
CVE-2016-4675: Ian Beer de Google Project Zero
Safari
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un sitio web creado con fines maliciosos podía causar la denegación de servicio.
Descripción: Se solucionó un problema de denegación del servicio mejorando el manejo de URL.
CVE-2016-7581: Sabri Haddouche (@pwnsdx)
Perfiles de zona protegida
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app podía recuperar metadatos de los directorios de fotos.
Descripción: Se solucionó un problema de acceso agregando restricciones adicionales de la zona protegida en las apps de proveedores independientes.
CVE-2016-4664: Razvan Deaconescu y Mihai Chiroiu (Universidad Politécnica de Bucarest), Luke Deshotels y William Enck (Universidad Estatal de Carolina del Norte), Lucas Vincenzo Davi y Ahmad-Reza Sadeghi (Universidad Técnica de Darmstadt)
Perfiles de zona protegida
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Una app podía recuperar metadatos de los directorios de grabaciones de audio.
Descripción: Se solucionó un problema de acceso agregando restricciones adicionales de la zona protegida en las apps de proveedores independientes.
CVE-2016-4665: Razvan Deaconescu y Mihai Chiroiu (Universidad Politécnica de Bucarest), Luke Deshotels y William Enck (Universidad Estatal de Carolina del Norte), Lucas Vincenzo Davi y Ahmad-Reza Sadeghi (Universidad Técnica de Darmstadt)
Seguridad
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: Un atacante local podía observar el largo de la contraseña cuando un usuario iniciaba sesión.
Descripción: Existía un problema de inicio de sesión en el manejo de contraseñas. El problema se solucionó quitando el largo de la contraseña al iniciar sesión.
CVE-2016-4670: Daniel Jalkut de Red Sweater Software
WebKit
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2016-4666: Apple
CVE-2016-4677: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
WebKit
Disponible para iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores).
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2016-7578: Apple
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.