Actualizaciones de seguridad para productos Apple

30/10/2024 Noticias 0

Apple ha lanzado actualizaciones de seguridad para múltiples productos en las cuales se resuelven más de 70 vulnerabilidades de diversas severidades. Estas vulnerabilidades permiten a actores maliciosos modificar archivos protegidos, corromper la memoria y causar fallos en los procesos.

Productos Afectados

  • iOS 18.1
  • iOS 17 – Versiones anteriores a 17.7.1
  • iPadOS 18.1
  • iPadOS 17 – Versiones anteriores a 17.7.1
  • MacOS Sequoia 15.1
  • MacOS Sonoma – Versiones anteriores a 14.7.1
  • MacOS Ventura – Versiones anteriores a 13.7.1
  • TvOS – Versiones anteriores a 18.1
  • WatchOS – Versiones anteriores a 11.1
  • VisionOS – Versiones anteriores 2.1

Impacto

Entre las vulnerabilidades de mayor severidad se encuentran:

CVE-2024-40867: Puntuación CVSS 8.6, severidad alta. Una vulnerabilidad en el manejo de URLs permite a un actor malicioso remoto salir del Web Content SandBox en iTunes.

CVE-2024-44252: Puntuación CVSS 8.4, severidad alta. Una vulnerabilidad en el manejo de archivos permite la modificación de archivos protegidos del sistema al intentar restaurar un backup malicioso.

CVE-2024-44296: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en WebKit permite saltarse las políticas de seguridad al intentar procesar contenido web malicioso.

CVE-2024-44295: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en CoreServicesUIAgent de MacOS permite a una aplicación maliciosa realizar modificaciones en partes protegidas del sistema de archivos.

CVE-2024-44285: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en IOSurface de MacOS permite a una aplicación maliciosa causar crasheos inesperados en el sistema y corromper memoria en el kernel.

CVE-2024-44260: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en MacOS permite que una aplicación maliciosa con permisos root modifique el contenido de archivos del sistema.

CVE-2024-44259: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en el manejo de estados de Safari permite a un actor malicioso causar la descarga de contenido malicioso.

CVE-2024-44255: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en el manejo de rutas de archivo permite a una aplicación maliciosa ejecutar shortcuts arbitrarios sin el consentimiento del usuario.

CVE-2024-44244: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en los límites de memoria en WebKit permite a un actor malicioso remoto corromper la memoria y causar fallos en los procesos.

El listado completo de vulnerabilidades se encuentra en la web oficial de Apple.

Recomendación

Actualizar a la última versión disponible ofrecida por Apple para los productos afectados.

Referencias

https://support.apple.com/en-us/100100
https://support.apple.com/en-us/121563
https://support.apple.com/en-us/121567
https://support.apple.com/en-us/121564
https://support.apple.com/en-us/121570
https://support.apple.com/en-us/121568
https://support.apple.com/en-us/121565
https://support.apple.com/en-us/121569
https://support.apple.com/en-us/121566
https://www.tenable.com/cve/CVE-2024-40867
https://www.tenable.com/cve/CVE-2024-44252
https://www.tenable.com/cve/CVE-2024-44296
https://www.tenable.com/cve/CVE-2024-44295
https://www.tenable.com/cve/CVE-2024-44285
https://www.tenable.com/cve/CVE-2024-44260
https://www.tenable.com/cve/CVE-2024-44259
https://www.tenable.com/cve/CVE-2024-44255

https://www.tenable.com/cve/CVE-2024-44244

Compartir: