Actualizaciones de Seguridad de Apple

17/09/2024 Noticias 0

Apple ha lanzado nuevas actualizaciones de seguridad para abordar múltiples vulnerabilidades en sus productos que pueden comprometer la integridad y la seguridad de los usuarios.

Productos afectados:

  • iOS versión 18.
  • iOS  versión 17 y anteriores a 17.7.
  • iPadOS version 18.
  • iPadOS versión 17 y anteriores a 17.7.
  • macOS Sequoia versión 15.
  • macOS Sonoma versiones anteriores a la 14.7. 
  • macOS Ventura versiones anteriores a la 13.7.
  • Safari versiones anteriores a la 18.
  • tvOS versiones anteriores a la 18.
  • watchOS versiones anteriores a la 11.
  • visionOS versiones anteriores a la 2.
  • Xcode versiones anteriores a la 16. 

Impacto:

Algunas de las vulnerabilidades de severidades más críticas y altas se identifican como: 

CVE-2024-5841: con una puntuación en CVSSv3 de 9.1, de severidad crítica. Esta vulnerabilidad en la biblioteca de análisis de imágenes OpenEXR, podría permitir un desbordamiento de búfer basado en el montón. Lo que podría comprometer la integridad y disponibilidad de los servicios que dependen de esta biblioteca.

CVE-2024-44167: con una puntuación en CVSSv3 de 8.1, de severidad alta. Esta vulnerabilidad podría permitir que una aplicación maliciosa sobrescribir archivos arbitrarios, lo que podría comprometer la integridad y disponibilidad de los datos del usuario.

CVE-2024-27886: con una puntuación en CVSSv3 de 7.5, de severidad alta. Esta vulnerabilidad podría permitir a aplicaciones sin privilegios registrar pulsaciones de teclas en otras aplicaciones, incluso en aquellas que utilizan el modo de entrada segura. Esto representa un riesgo significativo para la privacidad y seguridad de los usuarios.

CVE-2024-40845: con una puntuación en CVSSv3 de 7.1, de severidad alta. Esta vulnerabilidad podría permitir  la finalización inesperada de aplicaciones al procesar archivos de video malintencionados, lo que podría resultar en la pérdida de datos y en la interrupción del servicio.

CVE-2024-40814: con una puntuación en CVSSv3 de 7.1, de severidad alta. Esta vulnerabilidad podría permitir a ciertas aplicaciones omitir las preferencias de privacidad debido a un problema de degradación con restricciones adicionales de firma de código, y comprometer la seguridad y la privacidad del usuario al acceder a datos sensibles sin el consentimiento adecuado.

CVE-2024-4504: con una puntuación en CVSSv3 de 7.0, de severidad alta. Esta vulnerabilidad en CUPS y libppd que podría permitir un desbordamiento de búfer y, potencialmente, la ejecución de código, comprometiendo la confidencialidad, integridad y disponibilidad de los datos.

El listado de los demás productos afectados con severidades altas, medias y bajas se detallan en el enlace indicado en la sección Referencias.

Recomendación:

Actualizar a la última versión disponible del producto afectado desde la página oficial.

Referencia:

  • https://support.apple.com/en-us/HT201222
  • https://support.apple.com/en-sg/121250
  • https://support.apple.com/en-sg/121238
  • https://support.apple.com/en-sg/121248
  • https://support.apple.com/en-sg/121240
  • https://support.apple.com/en-sg/121249
  • https://support.apple.com/en-sg/121241
  • https://support.apple.com/en-sg/121239
  • https://support.apple.com/en-sg/121246
  • https://support.apple.com/en-sg/121247
  • https://support.apple.com/en-sg/121234 
  • https://nvd.nist.gov/vuln/detail/CVE-2023-5841
  • https://nvd.nist.gov/vuln/detail/CVE-2024-27886 
  • https://nvd.nist.gov/vuln/detail/CVE-2024-40814 
  • https://nvd.nist.gov/vuln/detail/CVE-2024-40814