Apple lanzó actualizaciones de seguridad para solucionar vulnerabilidades en varios de sus productos.
Análisis
Apple anunció el lunes nuevas actualizaciones de seguridad para los usuarios de iOS, macOS, iPadOS y watchOS que abordan más de 70 CVE en sus plataformas, incluidos varios errores que conducen a modificaciones protegidas del sistema de archivos.
Especialmente importantes son las actualizaciones para iOS y iPadOS, que abordan vulnerabilidades que podrían filtrar información confidencial de los usuarios.
Según Apple, las vulnerabilidades se resolvieron con mejoras en la autenticación, controles, lógica, validación de entrada, manejo de contenido, administración de memoria, redacción de datos privados, administración de estado y manejo de archivos y memoria.
iOS 18.1 y iPadOS 18.1 ya se están implementando para los usuarios móviles con parches para 28 vulnerabilidades que podrían provocar fugas de información, divulgación de memoria de procesos, denegación de servicio, escape de sandbox, modificación de archivos de sistema protegidos, corrupción de montón y acceso a archivos restringidos.
De entre las vulnerabilidades mas destacadas se encuentran:
- CVE-2024-44274 : vulnerabilidad en la accesibilidad que podría permitir que un atacante con acceso físico a un dispositivo bloqueado vea información confidencial del usuario. Este problema se ha corregido en iOS 17.7.1 y iPadOS 17.7.1, watchOS 11.1, iOS 18.1 y iPadOS 18.1 con autenticación mejorada.
- CVE-2024-44282 : vulnerabilidad en Foundation que provocaba que el análisis de un archivo pudiera provocar la divulgación de información del usuario. Este problema se ha solucionado en tvOS 18.1, iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1, macOS Ventura 13.7.1, macOS Sonoma 14.7.1, watchOS 11.1 y visionOS 2.1 mediante una validación de entrada mejorada. Foundation funciona como un marco fundamental que ofrece una capa base de funcionalidad para los sistemas operativos de Apple. Entre otras cosas, es responsable del acceso al sistema de archivos.
- CVE-2024-40867 : vulnerabilidad en iTunes causada por un problema de manejo de esquemas de URL personalizados que podría ser utilizado por un atacante para salir de la zona protegida de contenido web. Este problema se solucionó en iOS 18.1 y iPadOS 18.1 mediante una validación de entrada mejorada. Salir de la zona protegida de contenido web permite que un sitio web o un atacante malintencionado acceda potencialmente a datos confidenciales, controle otras partes del sistema y comprometa la seguridad general del dispositivo más allá de las limitaciones previstas del navegador web.
Recursos afectados
- iOS 18.1 y iPadOS 18.1
- iOS 17.7.1 y iPadOS 17.7.1
- macOS Sequoia 15.1
- macOS Sonoma 14.7.1
- macOS Ventura 13.7.1
- Safari 18.1
- watchOS 11.1
- tvOS 18.1
- visiónOS 2.1
Recomendaciones
Apple ha publicado actualizaciones de todos los productos que corrigen las vulnerabilidades. Se recomienda a los usuarios de los diversos productos que comprueben la versión instalada y apliquen las actualizaciones correspondientes.
Referencias
- https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products
- https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/
- https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities