Acerca del contenido de seguridad de iOS 16.1 y iPadOS 16
En este documento, se describe el contenido de seguridad de iOS 16.1 y iPadOS 16.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
iOS 16.1 y iPadOS 16
Publicado el 24 de octubre de 2022
Apple Neural Engine
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-32932: Mohamed Ghannam (@_simo36)
Entrada agregada el 27 de octubre de 2022
AppleMobileFileIntegrity
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app podía modificar partes protegidas del sistema de archivos.
Descripción: Para solucionar este problema, se eliminaron derechos adicionales.
CVE-2022-42825: Mickey Jin (@patch1t)
Apple TV
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.
CVE-2022-32909: Csaba Fitzl (@theevilbit) de Offensive Security
Entrada agregada el 21 de diciembre de 2023
Audio
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que el análisis de un archivo de audio creado con fines malintencionados derive en la divulgación de información del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-42798: anónimo en colaboración con el programa Zero Day Initiative de Trend Micro
Entrada agregada el 27 de octubre de 2022
AVEVideoEncoder
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2022-32940: ABC Research s.r.o.
Backup
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda acceder a los respaldos de iOS.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2022-32929: Csaba Fitzl (@theevilbit) de Offensive Security
Entrada agregada el 27 de octubre de 2022
CFNetwork
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existía un problema de validación de certificados en el manejo de WKWebView. Para solucionar este problema, se mejoró la validación.
CVE-2022-42813: Jonathan Zhang de Open Computing Facility (ocf.berkeley.edu)
Core Bluetooth
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app podía grabar audio con AirPods enlazados.
Descripción: Se agregaron restricciones para la zona protegida en apps de proveedores independientes a fin de solucionar un problema de acceso.
CVE-2022-32945: Guilherme Rambo de Best Buddy Apps (rambo.codes)
Entrada agregada el 22 de diciembre de 2022
Core Bluetooth
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app podía grabar audio con un par de AirPods conectados.
Descripción: Para solucionar este problema, se mejoraron los derechos.
CVE-2022-32946: Guilherme Rambo de Best Buddy Apps (rambo.codes)
FaceTime
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que un usuario pueda ver contenido restringido desde la pantalla de bloqueo
Descripción: Se mejoró la administración de estados para solucionar un problema de bloqueo de pantalla.
CVE-2022-32935: Bistrit Dahal
Entrada agregada el 27 de octubre de 2022
GPU Drivers
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Este problema se solucionó mejorando el manejo de la memoria.
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Graphics Driver
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2022-32939: Willy R. Vasquez de la Universidad de Texas, en Austin
Entrada agregada el 27 de octubre de 2022
IOHIDFamily
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.
CVE-2022-42820: Peter Pan ZhenPeng de STAR Labs
IOKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.
CVE-2022-42806: Tingting Yin de la Universidad de Tsinghua
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o ejecutar código con privilegios del kernel
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
CVE-2022-46712: Tommy Muir (@Muirey03)
Entrada agregada el 1 de mayo de 2023
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.
CVE-2022-32944: Tim Michaud (@TimGMichaud) de Moveworks.ai
Entrada agregada el 27 de octubre de 2022
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.
CVE-2022-42803: Xinru Chi de Pangu Lab, John Aakerblom (@jaakerblom)
Entrada agregada el 27 de octubre de 2022
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app con privilegios de usuario raíz pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2022-32926: Tim Michaud (@TimGMichaud) de Moveworks.ai
Entrada agregada el 27 de octubre de 2022
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2022-42801: Ian Beer de Google Project Zero
Entrada agregada el 27 de octubre de 2022
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Este problema se solucionó mejorando el manejo de la memoria.
CVE-2022-32924: Ian Beer de Google Project Zero
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Un usuario remoto podía ocasionar la ejecución del código del kernel.
Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.
CVE-2022-42808: Zweig de Kunlun Lab
Kernel
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel. Apple está al tanto de que este problema podría haberse explotado de forma activa.
Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.
CVE-2022-42827: Un investigador anónimo
Model I/O
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía revelar el contenido de la memoria
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-42810: Xingwei Lin (@xwlin_roy) y Yinyi Wu de Ant Security Light-Year Lab
Entrada agregada el 27 de octubre de 2022
NetworkExtension
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda omitir ciertas preferencias de privacidad.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2022-46715: IES Red Team de ByteDance
Entrada agregada el 1 de mayo de 2023
ppp
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Este problema se solucionó mejorando el manejo de la memoria.
CVE-2022-42828: Un investigador anónimo
Entrada agregada el 31 de octubre de 2023
ppp
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Un desbordamiento de búferes podía ocasionar la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2022-32941: Un investigador anónimo
Entrada agregada el 27 de octubre de 2022
ppp
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
CVE-2022-42829: Un investigador anónimo
ppp
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-42830: Un investigador anónimo
ppp
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.
CVE-2022-42831: Un investigador anónimo
CVE-2022-42832: Un investigador anónimo
Safari
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: La visita a un sitio web creado con fines malintencionados podía filtrar información confidencial.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2022-42817: Mir Masood Ali, estudiante de doctorado, Universidad de Illinois en Chicago; Binoy Chitale, estudiante de maestría, Universidad de Stony Brook; Mohammad Ghasemisharif, candidato a doctorado, Universidad de Illinois en Chicago; Chris Kanich, profesor adjunto, Universidad de Illinois en Chicago; Nick Nikiforakis, profesor adjunto, Universidad de Stony Brook; Jason Polakis, profesor adjunto, Universidad de Illinois en Chicago
Entrada agregada el 27 de octubre de 2022 y actualizada el 31 de octubre de 2023
Sandbox
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.
CVE-2022-42811: Justin Bui (@slyd0g) de Snowflake
Shortcuts
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Un acceso directo podía comprobar la existencia de una ruta de acceso arbitraria en el sistema de archivos.
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2022-32938: Cristian Dinca del Colegio Nacional de Informática Tudor Vianu de Rumania
Weather
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Para solucionar este problema, se mejoró la protección de datos.
CVE-2022-42792: Un investigador anónimo
Entrada agregada el 1 de mayo de 2023
WebKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Entrada agregada el 22 de diciembre de 2022
WebKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: La visita a un sitio web creado con fines malintencionados podía ocasionar la suplantación de la interfaz de usuario.
Descripción: Para solucionar el problema, se mejoró el manejo de IU.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) de SSD Labs
WebKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía divulgar información confidencial del usuario.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi de Microsoft Browser Vulnerability Research, Ryan Shin de IAAI SecLab de la Universidad de Corea, Dohyun Lee (@l33d0hyun) de DNSLab de la Universidad de Corea
WebKit PDF
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) de Theori, que trabaja con la iniciativa Trend Micro Zero Day Initiative
WebKit
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados revele estados internos de la app
Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección en el JIT.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) de KAIST Hacking Lab
Entrada agregada el 27 de octubre de 2022
Wi-Fi
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Conectarse a una red Wi-Fi creada con fines malintencionados podía ocasionar una denegación de servicio de la app Configuración.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-32927: Dr. Hideaki Goto de la Universidad de Tohoku, Japón
Entrada agregada el 27 de octubre de 2022
zlib
Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)
Impacto: Es posible que un usuario pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Entrada agregada el 27 de octubre de 2022
Otros agradecimientos
iCloud
Nos gustaría darle las gracias a Tim Michaud (@TimGMichaud) de Moveworks por su ayuda.
IOGPUFamily
Nos gustaría agradecer a Wang Yu de Cyberserval por su ayuda.
Entrada agregada el 31 de octubre de 2023
Image Processing
Nos gustaría darle las gracias a Tingting Yin de la Universidad de Tsinghua por su ayuda.
Entrada agregada el 1 de mayo de 2023
Kernel
Nos gustaría darles las gracias a Peter Nguyen de STAR Labs, Tim Michaud (@TimGMichaud) de Moveworks.ai, Tommy Muir (@Muirey03) por su ayuda.
WebKit
Nos gustaría darles las gracias a Maddie Stone de Google Project Zero, Narendra Bhati (@imnarendrabhati) de Suma Soft Pvt. Ltd., un investigador anónimo por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.