Apple lanzó el lunes actualizaciones con temas de seguridad para iOS y iPadOS para abordar varias vulnerabilidades graves que dejan a los usuarios móviles vulnerables a ataques de piratas informáticos maliciosos.
Los últimos iOS 17.2 y iPadOS 17.2 incluyen correcciones para al menos 11 fallas de seguridad documentadas. Algunos de ellos son lo suficientemente graves como para provocar la ejecución de código arbitrario o escapar del entorno limitado de la aplicación.
El problema más grave, según un aviso del equipo de respuesta de seguridad de Cupertino, es la corrupción de la memoria en ImageIO que podría provocar la ejecución de código arbitrario cuando se procesan determinadas imágenes.
El lanzamiento de iOS 17.2 también corrige fallas de ejecución de código en el motor de renderizado WebKit y problemas de seguridad de la memoria que permiten que las aplicaciones escapen del entorno limitado del dispositivo.
La compañía también informó problemas de privacidad de la cuenta, problemas de fuga de información con AVEVideoEncoder, kits de extensión que permiten el acceso a datos confidenciales del usuario y un atacante con acceso físico que podía usar robots de voz para acceder a datos confidenciales del usuario. También solucionó una falla en Siri que permitía. datos a los que se accede.
Apple también lanzó iOS 16.7.3 y iPadOS 16.7.3 para proporcionar un conjunto de correcciones de seguridad para dispositivos que ejecutan versiones anteriores del sistema operativo. Estas actualizaciones también incluyen correcciones para las vulnerabilidades de día cero de WebKit que han sido explotadas en la naturaleza.
Relacionado: Apple advierte sobre posibles nuevos exploits de vulnerabilidad de día cero en el kernel de iOS 17
RELACIONADO: CISA pide a las agencias federales que corrijan el error explotado de Qualcomm
anuncio publicitario. Desplázate para seguir leyendo.
Relacionado: Apple corrige la falla de WebKit explotada en iPhones más antiguos
Relacionado: La empresa derivada de Trail of Bits, iVerify, se enfrenta al software espía mercenario
Fuente: https://www.securityweek.com/apple-ships-ios-17-2-with-urgent-security-patches/amp/