Acerca del contenido de seguridad de iOS 11.3

En este documento, se describe el contenido de seguridad de iOS 11.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

iOS 11.3

App Apple TV

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un atacante con una posición de red privilegiada podía suplantar mensajes de solicitud de contraseña en la app Apple TV.

Descripción: Un problema de validación de entradas se solucionó mejorando la validación de entradas.

CVE-2018-4177: Jerry Decime

Reloj

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una persona con acceso físico a un dispositivo iOS podía ver la dirección de correo electrónico que se usaba para iTunes.

Descripción: Existía un problema de divulgación de información en el manejo de las alarmas y los temporizadores. Este problema se solucionó mejorando las restricciones de acceso.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El procesamiento de una cadena creada con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando el manejo de la memoria.

CVE-2018-4142: Robin Leroy de Google Switzerland GmbH

LinkPresentation

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones.

Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter

CVE-2018-4391: Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter

Problemas del sistema de archivos

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4167: Samuel Groß (@5aelo)

Widget Archivo

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El widget Archivo podía mostrar contenido en un dispositivo bloqueado.

Descripción: El widget Archivo mostraba datos en caché mientras el dispositivo estaba bloqueado. El problema se solucionó mejorando la administración de estado.

CVE-2018-4168: Brandon Moore

Buscar mi iPhone

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una persona con acceso físico al dispositivo podía desactivar Buscar mi iPhone sin ingresar ninguna contraseña de iCloud.

Descripción: Existía un problema de administración de estados cuando se realizaba una restauración desde un respaldo. Este problema se solucionó mejorando la comprobación de estados durante las restauraciones.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4151: Samuel Groß (@5aelo)

Kernel

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4150: Un investigador anónimo

Kernel

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4104: National Cyber Security Centre (NCSC) del Reino Unido

Kernel

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4143: derrek (@derrekr6)

Kernel

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app creada con fines malintencionados podía determinar la distribución de la memoria del kernel.

Descripción: Existía un problema de divulgación de información en la transición de estados de programas. Este problema se solucionó mejorando el manejo de estados.

CVE-2018-4185: Brandon Azad

libxml2

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2017-15412: Nick Wellnhofer

LinkPresentation

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones.

Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter

CVE-2018-4391: Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter

LinkPresentation

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El procesamiento de un mensaje de texto creado con fines malintencionados podía provocar una suplantación en la interfaz del usuario.

Descripción: Existía un problema de suplantación en el manejo de direcciones URL. Este problema se solucionó mejorando la validación de entradas.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) de Tencent Security Platform Department

Mail

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un atacante con una posición de red privilegiada podía interceptar el contenido de correos electrónicos encriptados con S/MIME.

Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2018-4174: John McCombs de Integrated Mapping Ltd.; McClain Looney de LoonSoft Inc.

NSURLSession

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4166: Samuel Groß (@5aelo)

PluginKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4156: Samuel Groß (@5aelo)

Vista rápida

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4157: Samuel Groß (@5aelo)

Safari

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Hacer clic en un enlace para visitar un sitio web creado con fines malintencionados podía provocar una suplantación de la interfaz de usuario.

Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2018-4134: xisigr de Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) de Tencent Security Platform Department

Autorrelleno en el inicio de sesión en Safari

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un sitio web creado con fines malintencionados podía exfiltrar datos de autorrelleno en Safari sin la interacción explícita con el usuario.

Descripción: El autorrelleno de Safari no requería la interacción explícita con el usuario antes de ejecutarse. El problema se solucionó mejorando las heurísticas de autorrelleno.

CVE-2018-4137

SafariViewController

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: La visita a un sitio web creado con fines malintencionados podía provocar la suplantación de la interfaz de usuario.

Descripción: Se solucionó un problema de administración de estados deshabilitando la entrada de texto hasta que se cargara la página de destino.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Seguridad

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la validación de tamaños.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Barra de estado

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app creada con fines malintencionados podía acceder al micrófono sin indicárselo al usuario.

Descripción: Existía un problema de consistencia al decidir en qué circunstancias se debía mostrar el indicador de uso del micrófono. Este problema se solucionó mejorando la validación de capacidad.

CVE-2018-4173: Joshua Pokotilow de pingmd

Almacenamiento

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2018-4154: Samuel Groß (@5aelo)

Preferencias del Sistema

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un perfil de configuración podía permanecer activo incorrectamente después de eliminarlo.

Descripción: Existía un problema en CFPreferences. Este problema se solucionó mejorando la limpieza de preferencias.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov y Matt Vlasach de Wandera

Telefonía

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un atacante remoto podía provocar que un dispositivo se reiniciara de manera inesperada.

Descripción: Existía un problema de falta de referencia de puntero nulo en el manejo de mensajes SMS de Clase 0. Este problema se solucionó mejorando la validación de mensajes.

CVE-2018-4140: @mjonsson, Arjan van der Oest de Voiceworks BV

Telefonía

Disponible para iPhone 5s y posteriores, y modelos Wi-Fi + Cellular de iPad Air y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Se solucionaron varios problemas de desbordamiento de búfer mejorando la validación de entradas.

CVE-2018-4148: Nico Golde de Comsecuris UG

App web

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Las cookies podían permanecer en la app web de manera inesperada.

Descripción: Se solucionó un problema de administración de cookies mejorando la administración de estado.

CVE-2018-4110: Ben Compton y Jason Colley de Cerner Corporation

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4101: Yuan Deng de Ant-financial Light-Year Security Lab

CVE-2018-4114: Detectado por OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2018-4120: Hanming Zhang (@4shitak4) de Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich de Google Project Zero

CVE-2018-4122: WanderingGlitch de la iniciativa Zero Day de Trend Micro

CVE-2018-4125: WanderingGlitch de la iniciativa Zero Day de Trend Micro

CVE-2018-4127: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng de Baidu Security Lab en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2018-4130: Omair en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2018-4161: WanderingGlitch de la iniciativa Zero Day de Trend Micro

CVE-2018-4162: WanderingGlitch de la iniciativa Zero Day de Trend Micro

CVE-2018-4163: WanderingGlitch de la iniciativa Zero Day de Trend Micro

CVE-2018-4165: Hanming Zhang (@4shitak4) de Qihoo 360 Vulcan Team

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada con tipos de indexación causó la falla de un ASSERT.

Descripción: Existía un problema de indexación de matrices en el manejo de una función en el núcleo de javascript. Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4113: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas

CVE-2018-4146: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Un sitio web malintencionado podía exfiltrar datos mediante un origen cruzado.

Descripción: Existía un problema de orígenes cruzados con la API de obtención. Este problema se solucionó mejorando la validación de entradas.

CVE-2018-4117: Un investigador anónimo, un investigador anónimo

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada podía provocar la falla de un ASSERT.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4207: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada podía provocar la falla de un ASSERT.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4208: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada podía provocar la falla de un ASSERT.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4209: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada con tipos de indexación causó una falla.

Descripción: Existía un problema de indexación de matrices en el manejo de una función en el núcleo de javascript. Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4210: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada podía provocar la falla de un ASSERT.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4212: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una interacción inesperada podía provocar la falla de un ASSERT.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4213: Detectado por OSS-Fuzz

WebKit

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código.

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4145: Detectado por OSS-Fuzz

WindowServer

Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación)

Impacto: Una app sin privilegios podía registrar pulsaciones de teclas introducidas en otras apps incluso cuando el modo de entrada seguro estaba habilitado.

Descripción: A través del análisis de estados clave, una app sin privilegios podía registrar pulsaciones de teclas introducidas en otras apps incluso cuando el modo de entrada seguro estaba habilitado. Este problema se solucionó mejorando la administración de estados.

CVE-2018-4131: Andreas Hegenberg de folivora.AI GmbH

Otros agradecimientos

Mail

Nos gustaría darle las gracias a Sabri Haddouche (@pwnsdx) de Wire Swiss GmbH por su ayuda.

Seguridad

Nos gustaría darle las gracias a Abraham Masri (@cheesecakeufo) por su ayuda.

WebKit

Nos gustaría darle las gracias a Johnny Nipper de Tinder Security Team por su ayuda.