Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
iOS 12.4
Publicado el 22 de julio de 2019
Bluetooth
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante con una posición de red privilegiada pueda interceptar el tráfico de Bluetooth (Negociación de claves de Bluetooth - KNOB).
Descripción: Existía un problema de validación de entradas en Bluetooth. Para solucionar este problema, se mejoró la validación de entradas.
CVE-2019-9506: Daniele Antonioli de SUTD, Singapur, Dr. Nils Ole Tippenhauer de CISPA, Alemania, y Prof. Kasper Rasmussen de la Universidad de Oxford, Inglaterra
Los cambios para este problema mitigan CVE-2020-10135.
Entrada agregada el 13 de agosto de 2019 y actualizada el 25 de junio de 2020
Core Data
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda producir una fuga de memoria.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.
CVE-2019-8646: natashenka de Google Project Zero
Core Data
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.
CVE-2019-8647: Samuel Groß y natashenka de Google Project Zero
Core Data
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2019-8660: Samuel Groß y natashenka de Google Project Zero
FaceTime
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2019-8648: Tao Huang y Tielei Wang de Team Pangu
Encontrado en apps
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda producir una fuga de memoria.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2019-8663: natashenka de Google Project Zero
Game Center
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un usuario local pueda leer un identificador persistente de cuentas.
Descripción: Este problema se solucionó con un nuevo derecho.
CVE-2019-8702: Min (Spark) Zheng y Xiaolong Bai de Alibaba Inc.
Entrada agregada el 24 de febrero de 2020
Heimdal
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Existía un problema en Samba que podía permitir que los atacantes realizaran acciones no autorizadas interceptando las comunicaciones entre servicios.
Descripción: Este problema se solucionó mejorando las comprobaciones para impedir las acciones no autorizadas.
CVE-2018-16860: Isaac Boukris y Andrew Bartlett de Samba Team y Catalyst
Procesamiento de imágenes
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar una denegación de servicio.
Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.
CVE-2019-8668: Un investigador anónimo
Entrada agregada el 8 de octubre de 2019
libxslt
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda ver información confidencial.
Descripción: Se solucionó un problema de desbordamiento de pila mejorando la validación de entradas.
CVE-2019-13118: Detectado por OSS-Fuzz
Mensajes
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una app.
Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.
CVE-2019-8665: Michael Hernandez de XYZ Marketing
Perfiles
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que una app creada con fines malintencionados pueda restringir el acceso a sitios web.
Descripción: Existía un problema de validación en la verificación de autorización. Este problema se solucionó mejorando la validación de la autorización del proceso.
CVE-2019-8698: Luke Deshotels, Jordan Beichler y William Enck de la Universidad Estatal de Carolina del Norte; Costin Carabaș y Răzvan Deaconescu de la Universidad Politécnica de Bucarest
Vista rápida
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante pueda activar un uso después de liberación en una app mediante la deserialización de un NSDictionary que no es de confianza.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2019-8662: natashenka y Samuel Groß de Google Project Zero
Siri
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un atacante remoto pueda producir una fuga de memoria.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.
CVE-2019-8646: natashenka de Google Project Zero
Telefonía
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que la persona inicia una llamada telefónica pueda hacer que el destinatario responda a una conexión de Walkie-talkie simultánea.
Descripción: Existía un problema de lógica al responder llamadas telefónicas. Este problema se solucionó mejorando la administración de estados.
CVE-2019-8699: Marius Alexandru Boeru (@mboeru) y un investigador anónimo
Entrada actualizada el 25 de julio de 2019
UIFoundation
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el analizar un documento de Office creado con fines malintencionados pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.
CVE-2019-8657: riusksk de VulWar Corp en colaboración con la iniciativa Zero Day de Trend Micro
Wallet
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que un usuario pueda completar inadvertidamente una compra dentro de la aplicación con la pantalla bloqueada.
Descripción: Este problema se solucionó mejorando el manejo de IU.
CVE-2019-8682: Jeff Braswell (JeffBraswell.com)
WebKit
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar un ataque de scripts de sitios universal.
Descripción: Existía un problema de lógica en el manejo de las cargas de documentos. El problema se solucionó mejorando la administración de estado.
CVE-2019-8690: Sergei Glazunov de Google Project Zero
WebKit
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar un ataque de scripts de sitios universal.
Descripción: Existía un problema de lógica en el manejo de las cargas de páginas síncronas. El problema se solucionó mejorando la administración de estado.
CVE-2019-8649: Sergei Glazunov de Google Project Zero
WebKit
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar un ataque de scripts de sitios universal.
Descripción: Se solucionó un problema de lógica mejorando la administración de estado.
CVE-2019-8658: akayn en colaboración con la iniciativa Zero Day de Trend Micro
WebKit
Disponible para iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch (sexta generación) y posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2019-8644: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2019-8666: Zongming Wang (王宗明) y Zhe Jin (金哲) de Chengdu Security Response Center de Qihoo 360 Technology Co. Ltd.
CVE-2019-8669: akayn en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2019-8671: Apple
CVE-2019-8672: Samuel Groß de Google Project Zero
CVE-2019-8673: Soyeon Park y Wen Xu de SSLab en Georgia Tech
CVE-2019-8676: Soyeon Park y Wen Xu de SSLab en Georgia Tech
CVE-2019-8677: Jihui Lu de Tencent KeenLab
CVE-2019-8678: Anthony Lai (@darkfloyd1014) de Knownsec, Ken Wong (@wwkenwong) de VXRL, Jeonghoon Shin (@singi21a) de Theori, Johnny Yu (@straight_blast) de VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) de VX Browser Exploitation Group, Phil Mok (@shadyhamsters) de VX Browser Exploitation Group, Alan Ho (@alan_h0) de Knownsec, Byron Wai de VX Browser Exploitation, P1umer de ADLab de Venustech
CVE-2019-8679: Jihui Lu de Tencent KeenLab
CVE-2019-8680: Jihui Lu de Tencent KeenLab
CVE-2019-8681: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2019-8683: lokihardt de Google Project Zero
CVE-2019-8684: lokihardt de Google Project Zero
CVE-2019-8685: akayn, Dongzhuo Zhao en colaboración con ADLab de Venustech, Ken Wong (@wwkenwong) de VXRL, Anthony Lai (@darkfloyd1014) de VXRL y Eric Lung (@Khlung1) de VXRL
CVE-2019-8686: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2019-8687: Apple
CVE-2019-8688: Insu Yun de SSLab en Georgia Tech
CVE-2019-8689: lokihardt de Google Project Zero
Entrada actualizada el 11 de septiembre de 2019
Otros agradecimientos
Game Center
Nos gustaría darles las gracias a Min (Spark) Zheng y Xiaolong Bai de Alibaba Inc. por su ayuda.
MobileInstallation
Nos gustaría darle las gracias a Dany Lisiansky (@DanyL931) por su ayuda.