Acerca del contenido de seguridad de iOS 14.4 y iPadOS 14.4

En este documento, se describe el contenido de seguridad de iOS 14.4 y iPadOS 14.4.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

iOS 14.4 y iPadOS 14.4

Publicado el 26 de enero de 2021

Analytics

Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad (quinta generación y posteriores), iPad mini 4 y posteriores, y iPod touch (séptima generación)

Impacto: Es posible que un atacante remoto pueda ocasionar una denegación de servicio

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2021-1761: Cees Elzinga

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

APFS

Impacto: Un usuario local podía leer archivos arbitrarios.

Descripción: Se solucionó el problema mejorando la lógica de permisos.

CVE-2021-1797: Thomas Tempelmann

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Bluetooth

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2021-1794: Jianjun Dai de 360 Alpha Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Bluetooth

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2021-1795: Jianjun Dai de 360 Alpha Lab

CVE-2021-1796: Jianjun Dai de 360 Alpha Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Bluetooth

Impacto: Es posible que un atacante con una posición de red privilegiada pueda ejecutar un ataque de denegación de servicio

Descripción: Se mejoró el manejo de la memoria para solucionar un problema en su inicialización.

CVE-2021-1780: Jianjun Dai de 360 Alpha Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreAnimation

Impacto: Es posible que una app creada con fines malintencionados ejecute código arbitrario, lo que podría exponer la información de los usuarios

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

CVE-2021-1760: @S0rryMybad de 360 Vulcan Team

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreAudio

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2021-1747: JunDong Xie de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreGraphics

Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.

CVE-2021-1776: Ivan Fratric de Google Project Zero

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreMedia

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2021-1759: Hou JingYi (@hjy79425575) de Qihoo 360 CERT

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreText

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de desbordamiento de pila mejorando la validación de entradas.

CVE-2021-1772: Mickey Jin de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

CoreText

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1792: Mickey Jin y Junzhi Lu de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Crash Reporter

Impacto: Un usuario local podía crear o modificar archivos del sistema.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2021-1786: Csaba Fitzl (@theevilbit) de Offensive Security

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Crash Reporter

Impacto: Un atacante local podía aumentar sus privilegios.

Descripción: Se mejoró la lógica para solucionar varios problemas.

CVE-2021-1787: James Hutchins

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

FairPlay

Impacto: Una app creada con fines malintencionados podía divulgar la memoria del kernel

Descripción: Existía un problema de lectura fuera de los límites que ocasionó la divulgación de contenido de la memoria del kernel. Este problema se solucionó mejorando la validación de entradas.

CVE-2021-1791: Junzhi Lu (@pwn0rz), Qi Sun y Mickey Jin de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

FontParser

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1758: Peter Nguyen de STAR Labs

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar una denegación de servicio.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2021-1773: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2021-1766: Danny Rosseau de Carve Systems

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2021-1785: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2021-1737: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-1738: Lei Sun

CVE-2021-1744: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2021-1818: Xingwei Lin de Ant-Financial Light-Year Security Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2021-1838: Mickey Jin y Qi Sun de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2021-1742: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-1746: Xingwei Lin de Ant Security Light-Year Lab, Mickey Jin y Qi Sun de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro, y Jeonghoon Shin (@singi21a) de THEORI

CVE-2021-1754: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-1774: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-1793: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1741: Xingwei Lin de Ant Security Light-Year Lab

CVE-2021-1743: Mickey Jin y Junzhi Lu de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro, Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar una denegación de servicio.

Descripción: Existía un problema de lectura fuera de los límites en el curl. Para resolver este problema, se mejoró la comprobación de los límites.

CVE-2021-1778: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de acceso mejorando la administración de la memoria.

CVE-2021-1783: Xingwei Lin de Ant Security Light-Year Lab

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

IOSkywalkFamily

Impacto: Un atacante local podía aumentar sus privilegios.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1757: Proteas y Pan ZhenPeng (@Peterpan0927) de Alibaba Security

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

iTunes Store

Impacto: El procesamiento de una URL creada con fines malintencionados podía ocasionar la ejecución de código javascript arbitrario.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2021-1748: CodeColorist en colaboración con Ant Security Light-Year Labs

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Kernel

Impacto: Un atacante remoto podía ocasionar una denegación de servicio

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2021-1764: @m00nbsd

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Kernel

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la lógica para solucionar varios problemas.

CVE-2021-1750: @0xalsr

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Kernel

Impacto: Es posible que una app creada con fines malintencionados pueda elevar privilegios. Apple está al tanto de que este problema podría haberse explotado de forma activa.

Descripción: Se solucionó un problema de condición de carrera mejorando el bloqueo.

CVE-2021-1782: Un investigador anónimo

Entrada actualizada el 28 de mayo de 2021

Messages

Impacto: Una app creada con fines malintencionados podía divulgar información confidencial del usuario.

Descripción: Existía un problema de privacidad en la administración de las tarjetas de contactos. Este problema se solucionó mejorando la administración de estado.

CVE-2021-1781: Csaba Fitzl (@theevilbit) de Offensive Security

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2021-1763: Mickey Jin de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1768: Mickey Jin y Junzhi Lu de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2021-1745: Mickey Jin y Junzhi Lu de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2021-1762: Mickey Jin de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2021-1762: Mickey Jin de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: El procesamiento de una imagen creada con fines malintencionados podía generar daños en la memoria del montón.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2021-1767: Mickey Jin y Junzhi Lu de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1753: Mickey Jin de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Model I/O

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2021-1753: Mickey Jin de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Phone Keypad

Impacto: Un atacante con acceso físico a un dispositivo podía visualizar información de contactos privada.

Descripción: Debido a un problema en la pantalla de bloqueo, se podía acceder a los contactos desde un dispositivo bloqueado. El problema se solucionó mejorando la administración de estado.

CVE-2021-1756: Ryan Pickren (ryanpickren.com)

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

Swift

Impacto: Un atacante malintencionado con una función de lectura y escritura arbitraria podía omitir la autenticación del puntero

Descripción: Se mejoró la validación para solucionar un problema de lógica.

CVE-2021-1769: CodeColorist de Ant-Financial Light-Year Labs

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2021-1788: Francisco Alonso (@revskills)

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar la ejecución de código arbitrario

Descripción: Se mejoró el manejo de estados para solucionar un problema de confusión de tipo.

CVE-2021-1789: @S0rryMybad de 360 Vulcan Team

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

WebKit

Impacto: El contenido web creado con fines malintencionados podía infringir la política de la zona protegida de iFrame.

Descripción: Se mejoró la aplicación de la zona protegida de iFrame para solucionar este problema.

CVE-2021-1801: Eliya Stein de Confiant

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

WebKit

Impacto: Es posible que un atacante remoto pueda ocasionar la ejecución de código arbitrario. Apple está al tanto de que este problema podría haberse explotado de forma activa.

Descripción: Se mejoraron las restricciones para solucionar un problema de lógica.

CVE-2021-1871: Un investigador anónimo

CVE-2021-1870: Un investigador anónimo

Entrada actualizada el 28 de mayo de 2021

WebRTC

Impacto: Es posible que un sitio web malintencionado pueda acceder a puertos restringidos en servidores arbitrarios

Descripción: Se solucionó un problema de redirección de puertos mediante una validación adicional de los puertos.

CVE-2021-1799: Gregory Vishnepolsky y Ben Seri de Armis Security, y Samy Kamkar

Entrada agregada el 1 de febrero de 2021 y actualizada el 28 de mayo de 2021

XNU

Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró el manejo de estados para solucionar un problema de confusión de tipo.

CVE-2021-30869: Apple

Entrada agregada el 23 de septiembre de 2021

Otros agradecimientos

iTunes Store

Nos gustaría darle las gracias a CodeColorist de Ant-Financial Light-Year Labs por su ayuda.

Entrada agregada el 1 de febrero de 2021

Kernel

Nos gustaría darles las gracias a Junzhi Lu (@pwn0rz), Mickey Jin y Jesse Change de Trend Micro por su ayuda.

Entrada agregada el 1 de febrero de 2021

libpthread

Nos gustaría darle las gracias a CodeColorist de Ant-Financial Light-Year Labs por su ayuda.

Entrada agregada el 1 de febrero de 2021

Mail

Nos gustaría darles las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) y a un investigador anónimo por su ayuda.

Entrada agregada el 1 de febrero de 2021

Store Demo

Nos gustaría darle las gracias a @08Tc3wBB por su ayuda.

Entrada agregada el 1 de febrero de 2021

WebRTC

Nos gustaría darle las gracias a Philipp Hancke por su ayuda.

Entrada agregada el 1 de febrero de 2021

Wi-Fi

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

Entrada agregada el 1 de febrero de 2021

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: 15 de noviembre de 2023