Acerca del contenido de seguridad de iOS 18 y iPadOS 18

En este documento se describe el contenido de seguridad de iOS 18 y iPadOS 18.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

iOS 18 y iPadOS 18

Publicado el 16 de septiembre de 2024

Accessibility

Disponible para: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3.ª generación y modelos posteriores), iPad Pro de 11 pulgadas (1.ª generación y modelos posteriores), iPad Air (3.ª generación y modelos posteriores), iPad (7.ª generación y modelos posteriores) y iPad mini (5.ª generación y modelos posteriores).

Impacto: un atacante con acceso físico puede ser capaz de utilizar Siri para acceder a datos sensibles del usuario.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-40840: Abhay Kailasia (@abhay_kailasia) de la Universidad técnica de Lakshmi Narain en Bhopal, India.

Accessibility

Impacto: una app puede ser capaz de enumerar las apps instaladas de un usuario.

Descripción: este problema se ha solucionado con una protección de datos mejorada.

CVE-2024-40830: Chloe Surett.

Accessibility

Impacto: un atacante con acceso físico a un dispositivo bloqueado podría controlar dispositivos cercanos mediante las funciones de accesibilidad

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44171: Jake Derouin

Accessibility

Impacto: un atacante puede ver fotos recientes sin autenticación usando el acceso asistido.

Descripción: este problema se ha solucionado restringiendo las opciones que se ofrecen en un dispositivo bloqueado.

CVE-2024-40852: Abhay Kailasia (@abhay_kailasia) de la Universidad técnica de Lakshmi Narain en Bhopal, India.

ARKit

Impacto: procesar un archivo creado con fines malintencionados puede provocar daños en la memoria heap.

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2024-44126: Holger Fuhrmannek

Entrada añadida el 28 de octubre de 2024

Cellular

Impacto: un atacante remoto podría ser capaz de provocar una denegación del servicio

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-27874: Tuan D. Hoang.

Compression

Impacto: desempaquetar un archivo creado con fines malintencionados podría permitir a un atacante escribir archivos arbitrarios.

Descripción: se ha solucionado una condición de carrera con una mejora del bloqueo.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

Impacto: una app puede grabar la pantalla sin indicador.

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2024-27869: investigador anónimo.

Core Bluetooth

Impacto: un dispositivo de entrada Bluetooth malicioso puede eludir el enlace.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44124: Daniele Antonioli.

FileProvider

Impacto: una app podría acceder a la información confidencial del usuario.

Descripción: se ha solucionado el problema mejorando la validación de los enlaces simbólicos.

CVE-2024-44131: @08Tc3wBB de Jamf.

Game Center

Impacto: una app podría acceder a datos confidenciales de los usuarios.

Descripción: se ha solucionado un problema de acceso a archivos mediante la mejora de la validación de las entradas.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.

Descripción: se ha solucionado un problema de lectura fuera de los límites al mejorar la validación de las entradas.

CVE-2024-27880: Junsung Lee

ImageIO

Impacto: procesar una imagen podría provocar una denegación de servicio.

Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.

CVE-2024-44176: dw0r de ZeroPointer Lab en colaboración con Trend Micro Zero Day Initiative y un investigador anónimo.

IOSurfaceAccelerator

Impacto: una aplicación puede provocar una terminación inesperada del sistema

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2024-44169: Antonio Zekić

Kernel

Impacto: el tráfico de red puede filtrarse fuera de un túnel VPN

Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.

CVE-2024-44165: Andrew Lytvynov

Kernel

Impacto: una aplicación podría obtener acceso no autorizado a Bluetooth.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) y Mathy Vanhoef

libxml2

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.

CVE-2024-44198: OSS-Fuzz y Ned Williamson de Google Project Zero.

Mail Accounts

Impacto: una app puede ser capaz de acceder a la información sobre los contactos de un usuario.

Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

Impacto: una aplicación podría provocar una denegación de servicio.

Descripción: se ha solucionado un error de lógica con la mejora de la gestión de errores.

CVE-2024-44183: Olivier Levon

Model I/O

Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2023-5841

NetworkExtension

Impacto: una aplicación podría obtener acceso no autorizado a la red local.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44147: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) y Mathy Vanhoef.

Notes

Impacto: una app podría sobrescribir archivos arbitrarios.

Descripción: el problema se ha solucionado eliminando el código vulnerable.

CVE-2024-44167: ajajfxhj

Passwords

Impacto: el autocompletado de contraseñas puede rellenar las contraseñas después de un error de autenticación.

Descripción: se ha solucionado un problema de permisos eliminando código vulnerable y añadiendo comprobaciones adicionales.

CVE-2024-44217: Bistrit Dahal, un investigador anónimo, Joshua Keller

Entrada añadida el 28 de octubre de 2024

Printing

Impacto: un documento no cifrado podría escribirse en un archivo temporal al utilizar la vista previa de impresión.

Descripción: se ha corregido un problema de privacidad con una gestión mejorada de los archivos.

CVE-2024-40826: investigador anónimo.

Safari

Impacto: un contenido web creado con fines malintencionados podría infringir la política de zona protegida de iframe.

Descripción: se ha solucionado un problema de gestión de esquema de las URL personalizadas mejorando la validación de las entradas.

CVE-2024-44155: Narendra Bhati, supervisor de ciberseguridad de Suma Soft Pvt. Ltd, Pune (India)

Entrada añadida el 28 de octubre de 2024

Safari Private Browsing

Impacto: se puede acceder a las pestañas de navegación privada sin autenticación

Descripción: se ha solucionado el problema de autenticación mejorando la gestión del estado.

CVE-2024-44202: Kenneth Chew.

Safari Private Browsing

Impacto: se puede acceder a las pestañas de navegación privada sin autenticación

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44127: Anamika Adhikari

Sandbox

Impacto: una app podría filtrar información confidencial del usuario.

Descripción: este problema se ha solucionado con una protección de datos mejorada.

CVE-2024-40863: Csaba Fitzl (@theevilbit) de Kandji

Entrada actualizada el 28 de octubre de 2024

SceneKit

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.

Descripción: se ha solucionado un desbordamiento de búfer mejorando la validación del tamaño.

CVE-2024-44144: 냥냥

Entrada añadida el 28 de octubre de 2024

Security

Impacto: una app maliciosa con privilegios root puede acceder a la información de entrada del teclado y de localización sin el consentimiento del usuario

Descripción: se ha solucionado un problema de permisos con restricciones adicionales.

CVE-2024-44123: Wojciech Regula de SecuRing (wojciechregula.blog)

Entrada añadida el 28 de octubre de 2024

Sidecar

Disponible para: iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3.ª generación y modelos posteriores), iPad Pro de 11 pulgadas (1.ª generación y modelos posteriores), iPad Air (3.ª generación y modelos posteriores), iPad (7.ª generación y modelos posteriores) y iPad mini (5.ª generación y modelos posteriores)

Impacto: un atacante con acceso físico a un dispositivo macOS con Sidecar activado puede eludir la pantalla de bloqueo

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-44145: Om Kothawade de Zaprico Digital, Omar A. Alanis del UNTHSC College of Pharmacy

Entrada añadida el 28 de octubre de 2024

Siri

Impacto: un atacante puede utilizar Siri para activar las llamadas de respuesta automática

Descripción: este problema se ha solucionado restringiendo las opciones que se ofrecen en un dispositivo bloqueado.

CVE-2024-40853: Chi Yuan Chang de ZUSO ART y taikosoup

Entrada añadida el 28 de octubre de 2024

Siri

Impacto: un atacante con acceso físico podría ser capaz de acceder a los contactos desde la pantalla de bloqueo.

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2024-44139: Srijan Poudel.

CVE-2024-44180: Bistrit Dahal.

Siri

Impacto: una app podría acceder a datos confidenciales de los usuarios.

Descripción: se ha solucionado un problema de privacidad moviendo la información confidencial a una ubicación más segura.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf).

Transparency

Impacto: una app podría acceder a datos confidenciales de los usuarios.

Descripción: se ha solucionado un problema de permisos con restricciones adicionales.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

Impacto: un atacante podría provocar el cierre inesperado de la app

Descripción: el problema se ha solucionado mediante la mejora de la comprobación de límites.

CVE-2024-27879: Justin Cohen

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

WebKit Bugzilla: 268724

CVE-2024-40857: Ron Masas

WebKit

Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados

Descripción: existía un problema de orígenes cruzados con elementos “iframe”. Este problema se ha solucionado mejorando el seguimiento de los orígenes de seguridad.

WebKit Bugzilla: 279452

CVE-2024-44187: Narendra Bhati, supervisor de ciberseguridad de Suma Soft Pvt. Ltd, Pune (India)

Wi-Fi

Impacto: un atacante puede ser capaz de forzar a un dispositivo a desconectarse de una red segura.

Descripción: se ha solucionado un problema de integridad con la protección de balizas.

CVE-2024-40856: Domien Schepers.

Otros agradecimientos

Core Bluetooth

Queremos dar las gracias a Nicholas C. de Onymos Inc. (onymos.com) por su ayuda.

Foundation

Queremos dar las gracias a Ostorlab por su ayuda.

Installer

Queremos dar las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal India, Chi Yuan Chang de ZUSO ART y taikosoup, Christian Scalese, Ishan Boda, Shane Gallagher por su ayuda.

Entrada actualizada el 28 de octubre de 2024

Kernel

Queremos dar las gracias a Braxton Anderson, Deutsche Telekom Security GmbH con patrocinio de Bundesamt für Sicherheit in der Informationstechnik, Fakhri Zulkifli (@d0lph1n98) de PixiePoint Security por su ayuda.

Magnifier

Queremos dar las gracias a Andr.Ess por su ayuda.

Maps

Queremos dar las gracias a Kirin (@Pwnrin) por su ayuda.

Messages

Queremos dar las gracias a Chi Yuan Chang de ZUSO ART y taikosoup por su ayuda.

MobileLockdown

Queremos dar las gracias a Andr.Ess por su ayuda.

Notifications

Queremos dar las gracias a un investigador anónimo por su ayuda.

Passwords

Queremos dar las gracias a Richard Hyunho Im (@r1cheeta) por su ayuda.

Photos

Queremos dar las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal India, Harsh Tyagi, Kenneth Chew, Leandro Chaves, Saurabh Kumar de Technocrat Institute of Technology Bhopal, Shibin B Shaji, Vishnu Prasad P G, UST, Yusuf Kelany por su ayuda.

Safari

Queremos dar las gracias a Hafiizh and YoKo Kho (@yokoacc) de HakTrak, James Lee (@Windowsrcer) por su ayuda.

Shortcuts

Queremos dar las gracias a Cristian Dinca de “Tudor Vianu” National High School of Computer Science, Rumanía, Jacob Braun y a un investigador anónimo por su ayuda.

Siri

Queremos dar las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal India, Rohan Paudel, un investigador anónimo, por su ayuda.

Entrada actualizada el 28 de octubre de 2024

Spotlight

Queremos dar las gracias a Paulo Henrique Batista Rosa de Castro (@paulohbrc) por su ayuda.

Entrada añadida el 28 de octubre de 2024

Status Bar

Queremos dar las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal India, Jacob Braun por su ayuda.

TCC

Queremos dar las gracias a Vaibhav Prajapati por su ayuda.

UIKit

Queremos dar las gracias a Andr.Ess por su ayuda.

Voice Memos

Queremos dar las gracias a Lisa B por su ayuda.

WebKit

Queremos dar las gracias a Avi Lumelsky de Oligo Security, Uri Katz de Oligo Security, Braylon (@softwarescool), Eli Grey (eligrey.com), Johan Carlsson (joaxcar), Numan Türle - Rıza Sabuncu por su ayuda.

Entrada actualizada el 28 de octubre de 2024

Wi-Fi

Queremos dar las gracias a Antonio Zekic (@antoniozekic) and ant4g0nist, Tim Michaud (@TimGMichaud) de Moveworks.ai por su ayuda.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: 01 de noviembre de 2024