Inicio / Información Util / Últimas actualizaciones de iOS 12.2 parches algunas vulnerabilidades de seguridad graves

Últimas actualizaciones de iOS 12.2 parches algunas vulnerabilidades de seguridad graves

Apple lanzó el lunes iOS 12.2 para parchear un total de 51 vulnerabilidades de seguridad en su sistema operativo móvil que afecta a iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch 6ta generación.

La mayoría de las vulnerabilidades que Apple parchó este mes reside en su motor de representación web WebKit, que es utilizado por muchas aplicaciones y navegadores web que se ejecutan en el sistema operativo de Apple.

De acuerdo con el aviso , el simple hecho de abrir un contenido web creado con fines malintencionados utilizando cualquier aplicación vulnerable basada en WebKit podría permitir a los atacantes remotos ejecutar código arbitrario, divulgar información confidencial del usuario, omitir restricciones de sandbox o lanzar ataques universales de scripts entre sitios en el dispositivo.

Entre las vulnerabilidades de WebKit se incluye un problema de coherencia (CVE-2019-6222) que permite a los sitios web maliciosos acceder a un micrófono de dispositivo iOS sin que se muestre el indicador “micrófono en uso”.

Una vulnerabilidad similar (CVE-2019-8566) ha sido parcheada en la API ReplayKit de Apple que podría permitir que una aplicación maliciosa acceda al micrófono del dispositivo iOS sin alertar al usuario.

“Existía un problema de API en el manejo de los datos del micrófono. Este problema se resolvió con una validación mejorada”, dice Apple en su informe de asesoramiento sobre el error ReplayKit.

Apple también ha solucionado un error lógico grave (CVE-2019-8503) en WebKit que podría haber permitido que sitios web maliciosos ejecuten scripts en el contexto de otro sitio, lo que les permite robar su información almacenada en otros sitios o lanzar una amplia gama de ataques en línea.

Además de los problemas de WebKit, el aviso también reveló la existencia de una falla crítica en versiones anteriores de iOS que podrían conducir a la ejecución de código arbitrario solo por convencer a las víctimas a hacer clic en un enlace SMS malicioso.

La vulnerabilidad de los SMS, identificada como CVE-2019-8553, parece afectar los dispositivos iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch de 6ª generación.

Apple también ha parchado un total de seis vulnerabilidades en el kernel de iOS, de las cuales CVE-2019-8527 podría permitir que un atacante remoto bloquee el sistema o dañe la memoria del kernel, CVE-2019-8514 podría usarse para elevar los privilegios, y el resto permitir que los maliciosos Aplicaciones para leer diseño de memoria.

Los detalles técnicos y el código de prueba de concepto para las fallas recientemente reparadas aún no están disponibles.

Para verificar la actualización en su iPhone o iPad, vaya a Configuración → General → Actualización de software y haga clic en el botón ‘Descargar e instalar’.


Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: thehackernews

Vea También

FBI advierte sobre los riesgos de seguridad asociados a los Smart TV

El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) aprovechó la previa al …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.