Acerca del contenido de seguridad de iOS 16.7.3 y iPadOS 16.7.3

En este documento, se describe el contenido de seguridad de iOS 16.7.3 y iPadOS 16.7.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

iOS 16.7.3 y iPadOS 16.7.3

Accounts

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2023-42919: Kirin (@Pwnrin)

Assets

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Una app podía modificar partes protegidas del sistema de archivos.

Descripción: Se solucionó un problema con la mejora del manejo de archivos temporales.

CVE-2023-42896: Mickey Jin (@patch1t)

AVEVideoEncoder

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda divulgar la memoria del kernel

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

CVE-2023-42884: Un investigador anónimo

CallKit

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Un atacante remoto podía provocar una denegación de servicio.

Descripción: Este problema se solucionó mejorando las comprobaciones

CVE-2023-42962: Aymane Chabat

Find My

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog)

ImageIO

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que el procesamiento de una imagen pueda ocasionar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-42899: Meysam Firouzi @R00tkitSMM y Junsung Lee

IOUSBDeviceFamily

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar un problema de condición de carrera, se mejoró el manejo de estados.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.

Kernel

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda salir de su zona protegida

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv)

Libsystem

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que una app pueda acceder a datos protegidos del usuario

Descripción: Se eliminó código vulnerable y se agregaron comprobaciones adicionales para solucionar un problema de permisos.

CVE-2023-42893

WebKit

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: Es posible que el procesamiento de una imagen pueda provocar una denegación de servicio

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-42883: Equipo de Seguridad Ofensiva de Zoom

WebKit

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: El procesamiento de contenido web podía provocar la ejecución de código arbitrario. Apple está al tanto de que este problema podría haberse explotado frente a las versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se solucionó un problema de vulnerabilidad de daños en la memoria mejorando el bloqueo.

CVE-2023-42917: Clément Lecigne de Threat Analysis Group de Google

WebKit

Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)

Impacto: El procesamiento de contenido web podía divulgar información confidencial. Apple está al tanto de que este problema podría haberse explotado frente a las versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2023-42916: Clément Lecigne, de Google’s Threat Analysis Group