Acerca del contenido de seguridad de iOS 16.1 y iPadOS 16

En este documento, se describe el contenido de seguridad de iOS 16.1 y iPadOS 16.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

iOS 16.1 y iPadOS 16

Publicado el 24 de octubre de 2022

Apple Neural Engine

Disponible para iPhone 8 y versiones posteriores, iPad Pro (todos los modelos), iPad Air (tercera generación y versiones posteriores), iPad (quinta generación y versiones posteriores), iPad mini (quita generación y versiones posteriores)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Entrada agregada el 27 de octubre de 2022

AppleMobileFileIntegrity

Impacto: Una app podía modificar partes protegidas del sistema de archivos.

Descripción: Para solucionar este problema, se eliminaron derechos adicionales.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2022-32909: Csaba Fitzl (@theevilbit) de Offensive Security

Entrada agregada el 21 de diciembre de 2023

Audio

Impacto: Es posible que el análisis de un archivo de audio creado con fines malintencionados derive en la divulgación de información del usuario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-42798: anónimo en colaboración con el programa Zero Day Initiative de Trend Micro

Entrada agregada el 27 de octubre de 2022

AVEVideoEncoder

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32940: ABC Research s.r.o.

Backup

Impacto: Es posible que una app pueda acceder a los respaldos de iOS.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2022-32929: Csaba Fitzl (@theevilbit) de Offensive Security

Entrada agregada el 27 de octubre de 2022

CFNetwork

Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Existía un problema de validación de certificados en el manejo de WKWebView. Para solucionar este problema, se mejoró la validación.

CVE-2022-42813: Jonathan Zhang de Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Impacto: Una app podía grabar audio con AirPods enlazados.

Descripción: Se agregaron restricciones para la zona protegida en apps de proveedores independientes a fin de solucionar un problema de acceso.

CVE-2022-32945: Guilherme Rambo de Best Buddy Apps (rambo.codes)

Entrada agregada el 22 de diciembre de 2022

Core Bluetooth

Impacto: Una app podía grabar audio con un par de AirPods conectados.

Descripción: Para solucionar este problema, se mejoraron los derechos.

CVE-2022-32946: Guilherme Rambo de Best Buddy Apps (rambo.codes)

FaceTime

Impacto: Es posible que un usuario pueda ver contenido restringido desde la pantalla de bloqueo

Descripción: Se mejoró la administración de estados para solucionar un problema de bloqueo de pantalla.

CVE-2022-32935: Bistrit Dahal

Entrada agregada el 27 de octubre de 2022

GPU Drivers

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Este problema se solucionó mejorando el manejo de la memoria.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32939: Willy R. Vasquez de la Universidad de Texas, en Austin

Entrada agregada el 27 de octubre de 2022

IOHIDFamily

Impacto: Una app podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.

CVE-2022-42820: Peter Pan ZhenPeng de STAR Labs

IOKit

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.

CVE-2022-42806: Tingting Yin de la Universidad de Tsinghua

Kernel

Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o ejecutar código con privilegios del kernel

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2022-46712: Tommy Muir (@Muirey03)

Entrada agregada el 1 de mayo de 2023

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.

CVE-2022-32944: Tim Michaud (@TimGMichaud) de Moveworks.ai

Entrada agregada el 27 de octubre de 2022

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.

CVE-2022-42803: Xinru Chi de Pangu Lab, John Aakerblom (@jaakerblom)

Entrada agregada el 27 de octubre de 2022

Kernel

Impacto: Es posible que una app con privilegios de usuario raíz pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32926: Tim Michaud (@TimGMichaud) de Moveworks.ai

Entrada agregada el 27 de octubre de 2022

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2022-42801: Ian Beer de Google Project Zero

Entrada agregada el 27 de octubre de 2022

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Este problema se solucionó mejorando el manejo de la memoria.

CVE-2022-32924: Ian Beer de Google Project Zero

Kernel

Impacto: Un usuario remoto podía ocasionar la ejecución del código del kernel.

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2022-42808: Zweig de Kunlun Lab

Kernel

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel. Apple está al tanto de que este problema podría haberse explotado de forma activa.

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2022-42827: Un investigador anónimo

Model I/O

Impacto: El procesamiento de un archivo USD creado con fines malintencionados podía revelar el contenido de la memoria

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) y Yinyi Wu de Ant Security Light-Year Lab

Entrada agregada el 27 de octubre de 2022

NetworkExtension

Impacto: Es posible que una app pueda omitir ciertas preferencias de privacidad.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2022-46715: IES Red Team de ByteDance

Entrada agregada el 1 de mayo de 2023

ppp

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Este problema se solucionó mejorando el manejo de la memoria.

CVE-2022-42828: Un investigador anónimo

Entrada agregada el 31 de octubre de 2023

ppp

Impacto: Un desbordamiento de búferes podía ocasionar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32941: Un investigador anónimo

Entrada agregada el 27 de octubre de 2022

ppp

Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2022-42829: Un investigador anónimo

ppp

Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-42830: Un investigador anónimo

ppp

Impacto: Una app con privilegios de usuario raíz podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.

CVE-2022-42831: Un investigador anónimo

CVE-2022-42832: Un investigador anónimo

Safari

Impacto: La visita a un sitio web creado con fines malintencionados podía filtrar información confidencial.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2022-42817: Mir Masood Ali, estudiante de doctorado, Universidad de Illinois en Chicago; Binoy Chitale, estudiante de maestría, Universidad de Stony Brook; Mohammad Ghasemisharif, candidato a doctorado, Universidad de Illinois en Chicago; Chris Kanich, profesor adjunto, Universidad de Illinois en Chicago; Nick Nikiforakis, profesor adjunto, Universidad de Stony Brook; Jason Polakis, profesor adjunto, Universidad de Illinois en Chicago

Entrada agregada el 27 de octubre de 2022 y actualizada el 31 de octubre de 2023

Sandbox

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.

CVE-2022-42811: Justin Bui (@slyd0g) de Snowflake

Shortcuts

Impacto: Un acceso directo podía comprobar la existencia de una ruta de acceso arbitraria en el sistema de archivos.

Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.

CVE-2022-32938: Cristian Dinca del Colegio Nacional de Informática Tudor Vianu de Rumania

Weather

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar este problema, se mejoró la protección de datos.

CVE-2022-42792: Un investigador anónimo

Entrada agregada el 1 de mayo de 2023

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

Entrada agregada el 22 de diciembre de 2022

WebKit

Impacto: La visita a un sitio web creado con fines malintencionados podía ocasionar la suplantación de la interfaz de usuario.

Descripción: Para solucionar el problema, se mejoró el manejo de IU.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) de SSD Labs

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía divulgar información confidencial del usuario.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi de Microsoft Browser Vulnerability Research, Ryan Shin de IAAI SecLab de la Universidad de Corea, Dohyun Lee (@l33d0hyun) de DNSLab de la Universidad de Corea

WebKit PDF

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) de Theori, que trabaja con la iniciativa Trend Micro Zero Day Initiative

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados revele estados internos de la app

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección en el JIT.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) de KAIST Hacking Lab

Entrada agregada el 27 de octubre de 2022

Wi-Fi

Impacto: Conectarse a una red Wi-Fi creada con fines malintencionados podía ocasionar una denegación de servicio de la app Configuración.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-32927: Dr. Hideaki Goto de la Universidad de Tohoku, Japón

Entrada agregada el 27 de octubre de 2022

zlib

Impacto: Es posible que un usuario pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Entrada agregada el 27 de octubre de 2022

Otros agradecimientos

iCloud

Nos gustaría darle las gracias a Tim Michaud (@TimGMichaud) de Moveworks por su ayuda.

IOGPUFamily

Nos gustaría agradecer a Wang Yu de Cyberserval por su ayuda.

Entrada agregada el 31 de octubre de 2023

Image Processing

Nos gustaría darle las gracias a Tingting Yin de la Universidad de Tsinghua por su ayuda.

Entrada agregada el 1 de mayo de 2023

Kernel

Nos gustaría darles las gracias a Peter Nguyen de STAR Labs, Tim Michaud (@TimGMichaud) de Moveworks.ai, Tommy Muir (@Muirey03) por su ayuda.

WebKit

Nos gustaría darles las gracias a Maddie Stone de Google Project Zero, Narendra Bhati (@imnarendrabhati) de Suma Soft Pvt. Ltd., un investigador anónimo por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: enero 03, 2024