Apple detalló el contenido de seguridad para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, y confirmó que las actualizaciones corrigen la vulnerabilidad de seguridad de Coruna, que fue revelada la semana pasada por Google e iVerify. Aquí están los detalles.

Apple actuó rápidamente después de que se hiciera pública la vulnerabilidad de Coruna

Hace unos días, Google e iVerify publicaron detalles sobre la vulnerabilidad de Coruna, que combina múltiples vulnerabilidades de seguridad que afectan a los iPhones que utilizan versiones antiguas de iOS.

En resumen, esta vulnerabilidad utiliza cinco cadenas de vulnerabilidades completas de iOS y 23 vulnerabilidades en dispositivos que funcionan entre iOS 13 e iOS 17.2.1.

Temprano en la mañana de hoy, Apple lanzó las versiones iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, indicando que solo contenían "correcciones de seguridad importantes".

Ahora, Apple ha publicado el contenido de seguridad de las actualizaciones y ha confirmado que corrigen las vulnerabilidades de seguridad de núcleo y WebKit relacionadas con la vulnerabilidad de Coruna, además de corregir esta vulnerabilidad en "dispositivos que no pueden actualizarse a la última versión de iOS".

Aquí está el contenido de seguridad completo para iOS 15.8.7 y iPadOS 15.8.7:

Núcleo

Disponibilidad: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)

Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de núcleo. Esta corrección relacionada con la vulnerabilidad de Coruna se publicó el 18 de septiembre de 2023 en iOS 17. Esta actualización lleva la corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.

Descripción: Se resolvió un problema de liberación posterior al uso con una gestión de memoria mejorada.

CVE-2023-41974: Félix Poulin-Bélanger

WebKit

Disponibilidad: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)

Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Esta corrección relacionada con la vulnerabilidad de Coruna se publicó el 22 de enero de 2024 en iOS 17.3. Esta actualización lleva la corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.

Descripción: Se resolvió un problema de confusión con controles mejorados.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

Disponibilidad: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)

Impacto: El procesamiento de contenido web malicioso puede llevar a la corrupción de memoria. Esta corrección relacionada con la vulnerabilidad de Coruna se publicó el 24 de julio de 2023 en iOS 16.6. Esta actualización lleva la corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.

Descripción: Se resolvió un problema de liberación posterior al uso con una gestión de memoria mejorada.

WebKit Bugzilla: 255951

CVE-2023-43000: Apple

WebKit

Disponibilidad: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)

Impacto: El procesamiento de contenido web malicioso puede llevar a la corrupción de memoria. Esta corrección relacionada con la vulnerabilidad de Coruna se publicó el 11 de diciembre de 2023 en iOS 17.2. Esta actualización lleva la corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.

Descripción: El problema se resolvió con una gestión de memoria mejorada.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Aquí está el contenido de seguridad completo para iOS 16.7.15 y iPadOS 16.7.15:

WebKit

Disponibilidad: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9.7 pulgadas y iPad Pro de 12.9 pulgadas de 1.ª generación

Impacto: El procesamiento de contenido web malicioso puede llevar a la corrupción de memoria. Esta corrección relacionada con la vulnerabilidad de Coruna se publicó el 11 de diciembre de 2023 en iOS 17.2. Esta actualización lleva la corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.

Descripción: El problema se resolvió con una gestión de memoria mejorada.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Para obtener más información sobre las versiones de seguridad de Apple, siga este enlace. Y si tiene un dispositivo antiguo que no puede ejecutar las últimas versiones de iOS y iPadOS, es realmente importante verificar si están actualizados.

Productos que vale la pena revisar en Amazon

  • El libro de David Pogue 'Apple: Los primeros 50 años'
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2.ª generación) – Paquete de 4
  • Apple Watch Series 11
  • Adaptador CarPlay inalámbrico