Apple tiene contenido de seguridad detallado para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, lo que confirma que las actualizaciones solucionan la vulnerabilidad de Coruña revelada la semana pasada por Google e iVerify. Aquí están los detalles.
Apple actuó rápidamente después de que se hiciera público el exploit de Coruña
Hace unos días, Google e iVerify publicaron detalles sobre Coruna, un exploit que encadenaba múltiples vulnerabilidades para apuntar a iPhones que ejecutan versiones anteriores de iOS.
En pocas palabras, el exploit explota cinco cadenas completas de exploits de iOS y 23 vulnerabilidades en dispositivos vulnerables que ejecutan iOS 13 a iOS 17.2.1.
Hoy temprano, Apple lanzó iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, y solo dijo que las actualizaciones del sistema contenían «correcciones de seguridad importantes».
Ahora, Apple ha publicado el contenido de seguridad de las actualizaciones, confirmando que corrigen las vulnerabilidades del kernel y WebKit asociadas con el exploit Coruña, y que lo corrigen en «dispositivos que no pueden actualizar a la última versión de iOS».
Aquí está el contenido integral de seguridad para iOS 15.8.7 y iPadOS 15.8.7:
Centro
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación) djs1.
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel. Esta solución asociada con el exploit Coruna se entregó en iOS 17 el 18 de septiembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se resolvió un problema de uso después de la liberación con una gestión de memoria mejorada.
CVE-2023-41974: Félix Poulin-Bélanger
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación) djs1.
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Esta solución asociada con el exploit Coruna se entregó en iOS 17.3 el 22 de enero de 2024. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se resolvió un problema de confusión de tipos con comprobaciones mejoradas.
WebKit Bugzilla: 267134
CVE-2024-23222
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación) djs1.
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se entregó en iOS 16.6 el 24 de julio de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: Se resolvió un problema de uso después de la liberación con una gestión de memoria mejorada.
WebKit Bugzilla: 255951
CVE-2023-43000: manzana
kit web
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación) djs1.
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se entregó en iOS 17.2 el 11 de diciembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 260913
CVE-2023-43010: manzana
Y aquí está el contenido completo de seguridad para iOS 16.7.15 y iPadOS 16.7.15:
kit web
Disponible para: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Esta solución asociada con el exploit Coruna se entregó en iOS 17.2 el 11 de diciembre de 2023. Esta actualización trae esta solución a los dispositivos que no pueden actualizar a la última versión de iOS.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 260913
CVE-2023-43010: manzana
Para obtener más información sobre las versiones de seguridad de Apple, sigue este enlace. Y si tiene un dispositivo antiguo que no puede ejecutar las últimas versiones de iOS y iPadOS, es muy importante comprobar si también están actualizadas.
Para descubrir en Amazon
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
