Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
iOS 16.7.3 y iPadOS 16.7.3
Fecha de publicación: 11 de diciembre de 2023
Accounts
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2023-42919: Kirin (@Pwnrin)
Assets
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Una app podía modificar partes protegidas del sistema de archivos.
Descripción: Se solucionó un problema con la mejora del manejo de archivos temporales.
CVE-2023-42896: Mickey Jin (@patch1t)
Entrada agregada el 22 de marzo de 2024
AVEVideoEncoder
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda divulgar la memoria del kernel
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2023-42884: Un investigador anónimo
CallKit
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Este problema se solucionó mejorando las comprobaciones
CVE-2023-42962: Aymane Chabat
Entrada agregada el 22 de marzo de 2024
Find My
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog)
ImageIO
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que el procesamiento de una imagen pueda ocasionar la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM y Junsung Lee
IOUSBDeviceFamily
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar un problema de condición de carrera, se mejoró el manejo de estados.
CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.
Entrada agregada el 22 de marzo de 2024
Kernel
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda salir de su zona protegida
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv)
Libsystem
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se eliminó código vulnerable y se agregaron comprobaciones adicionales para solucionar un problema de permisos.
CVE-2023-42893
Entrada agregada el 22 de marzo de 2024
WebKit
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Es posible que el procesamiento de una imagen pueda provocar una denegación de servicio
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 263349
CVE-2023-42883: Equipo de Seguridad Ofensiva de Zoom
WebKit
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: El procesamiento de contenido web podía provocar la ejecución de código arbitrario. Apple está al tanto de que este problema podría haberse explotado frente a las versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se solucionó un problema de vulnerabilidad de daños en la memoria mejorando el bloqueo.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne de Threat Analysis Group de Google
WebKit
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: El procesamiento de contenido web podía divulgar información confidencial. Apple está al tanto de que este problema podría haberse explotado frente a las versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne, de Google’s Threat Analysis Group