Apple ha detallado el contenido de seguridad de iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, confirmando que las actualizaciones abordan las vulnerabilidades de Corona reveladas por Google e iVerify la semana pasada. Aquí están los detalles.
Apple actuó rápidamente después de que saliera a la luz el exploit Corona
Hace unos días, Google e iVerify publicaron detalles sobre Corona, un exploit que encadenaba múltiples vulnerabilidades para apuntar a iPhones con versiones anteriores de iOS.
En resumen, el exploit explota cinco cadenas completas de exploits de iOS y 23 vulnerabilidades para dispositivos vulnerables que ejecutan iOS 13 hasta iOS 17.2.1.
Hoy temprano, Apple lanzó iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, y solo dijo que la actualización del sistema contiene “correcciones de seguridad importantes”.
Ahora, Apple ha publicado el contenido de seguridad para la actualización, confirmando que abordan las vulnerabilidades del kernel y WebKit asociadas con el exploit Corona, y que lo solucionan en “dispositivos que no pueden actualizarse a la última versión de iOS”.
aquí Contenido de seguridad completo Para iOS 15.8.7 y iPadOS 15.8.7:
Núcleo
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel. Esta solución asociada con el exploit Coruna se envió en iOS 17 el 18 de septiembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se solucionó un problema de uso después de la liberación con una administración de memoria mejorada.
CVE-2023-41974: Félix Poulin-Bélanger
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Esta solución asociada con el exploit Coruna se envió en iOS 17.3 el 22 de enero de 2024. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se solucionó un problema de confusión de tipos con comprobaciones avanzadas.
WebKit Bugzilla: 267134
CVE-2024-23222
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se envió en iOS 16.6 el 24 de julio de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se solucionó un problema de uso después de la liberación con una administración de memoria mejorada.
WebKit Bugzilla: 255951
CVE-2023-43000: manzana
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se envió en iOS 17.2 el 11 de diciembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: el problema se solucionó mejorando la gestión de la memoria.
WebKit Bugzilla: 260913
CVE-2023-43010: manzana
y aquí Contenido de seguridad completo Para iOS 16.7.15 y iPadOS 16.7.15:
kit web
Disponible para: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de primera generación.
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se envió en iOS 17.2 el 11 de diciembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: el problema se solucionó mejorando la gestión de la memoria.
WebKit Bugzilla: 260913
CVE-2023-43010: manzana
Para obtener más información sobre las versiones de seguridad de Apple, Sigue este enlace. Y si tiene un dispositivo antiguo que no puede ejecutar las últimas versiones de iOS y iPadOS, es muy importante comprobar que también estén actualizadas.
