Editor Top
La gran noticia en el mundo del iPhone hoy es el lanzamiento de iOS 16.2, pero los usuarios de teléfonos más antiguos también tienen una razón importante para actualizar. Apple lanzó iOS 15.7.2 y iPadOS 15.7.2 para dispositivos que no tienen iOS 16, en particular iPhone 6s y 7, iPad mini 4 y iPad Air 2. También está disponible para iPhones más nuevos que no han hecho el salto a iOS 16 todavía.
Para actualizar su iPhone, diríjase a la aplicación Configuración y toque Generaldespués Actualización de software. Luego toca Descargar e instalar y sigue las indicaciones.
La actualización no incluye ninguna característica nueva, pero contiene correcciones de errores y numerosas actualizaciones de seguridad importantes, varias de las cuales permiten la ejecución de código arbitrario y al menos una de las cuales puede haber sido explotada activamente. Las notas de la versión de Apple simplemente indican: «Esta actualización proporciona correcciones de seguridad importantes y se recomienda para todos los usuarios». Estas son las actualizaciones de seguridad publicadas para esta versión:
Apple AVD
- Impacto: El análisis de un archivo de video creado con fines malintencionados puede provocar la ejecución del código del kernel
- Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la validación de entrada.
- CVE-2022-46694: Andrey Labunets y Nikita Tarakanov
Codificador de vídeo AVE
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Descripción: Se solucionó un problema de lógica con controles mejorados.
- CVE-2022-42848: ABC Research sro
Sistema de archivos
- Impacto: Una aplicación puede salir de su sandbox
- Descripción: Este problema se solucionó con controles mejorados.
- CVE-2022-42861: patrón-f (@pattern_F_) de Ant Security Light-Year Lab
Controlador de gráficos
- Impacto: El análisis de un archivo de video creado con fines malintencionados puede provocar la terminación inesperada del sistema
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2022-42846: Willy R. Vasquez de la Universidad de Texas en Austin
IOHIDFamilia
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Descripción: Se abordó una condición de carrera mejorando el manejo del estado.
- CVE-2022-42864: Tommy Muir (@Muirey03)
tienda Itunes
- Impacto: Un usuario remoto puede causar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: Existía un problema en el análisis de las URL. Este problema se solucionó mejorando la validación de entrada.
- CVE-2022-42837: Weijia Dai (@dwj1210) de Momo Security
Núcleo
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Descripción: Se abordó una condición de carrera con validación adicional.
- CVE-2022-46689: Ian Beer del Proyecto Cero de Google
libxml2
- Impacto: Un usuario remoto puede causar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
- CVE-2022-40303: Maddie Stone del Proyecto Cero de Google
libxml2
- Impacto: Un usuario remoto puede causar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: Este problema se solucionó con controles mejorados.
- CVE-2022-40304: Ned Williamson y Nathan Wachholz de Google Project Zero
ppp
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2022-42840: un investigador anonimo
preferencias
- Impacto: Una aplicación puede usar derechos arbitrarios
- Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
- CVE-2022-42855: Ivan Fratric del Proyecto Cero de Google
Safari
- Impacto: Visitar un sitio web que enmarque contenido malicioso puede conducir a la suplantación de identidad de la interfaz de usuario
- Descripción: Existía un problema de suplantación de identidad en el manejo de URL. Este problema se solucionó mejorando la validación de entrada.
- CVE-2022-46695: Kirti Kumar Anandrao Ramchandani
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
- Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
- CVE-2022-46691: un investigador anonimo
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la divulgación de la memoria del proceso.
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2022-42852: hazbinhotel trabajando con Trend Micro Zero Day Initiative
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede eludir la Política del mismo origen
- Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
- CVE-2022-46692: Kirti Kumar Anandrao Ramchandani
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
- Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
- CVE-2022-46700: Samuel Groß de Google V8 Security
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1.
- Descripción: Se solucionó un problema de confusión de tipos mejorando el manejo del estado.
- CVE-2022-42856: Clément Lecigne del Grupo de Análisis de Amenazas de Google
