Editor Top
Después de lanzar iOS 16.4.1 el viernes pasado para corregir una serie de errores y parchear dos fallas de seguridad críticas, Apple lanzó iOS 15.7.5 y iPadOS 15.7.5 para abordar los mismos problemas de seguridad en los modelos anteriores al iPhone 8. La actualización no parece ofrecer mejoras adicionales y se recomienda para todos los usuarios.
Según la página de contenido de seguridad de Apple, las dos correcciones son las mismas que las parcheadas en iOS 16.4.1 y iPadOS 16.4.1 la semana pasada. Es solo para los siguientes dispositivos: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación).
IOSurfaceAccelerator
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la validación de entrada.
- CVE-2023-28206: Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional
WebKit
- Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.
- WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional
Apple dice que es posible que las vulnerabilidades ya se hayan explotado activamente, y la velocidad a la que lanzaron la actualización sugiere que es extremadamente grave. Apple generalmente lanza actualizaciones de seguridad para iPhones más antiguos junto con actualizaciones de iOS más grandes.
