última aviso de seguridad de Apple contiene un total de 51 vulnerabilidades de seguridad. La compañía lanzó iOS 12.2 para hacer frente a estos defectos que afectan iPhone 5 y después, Aire iPad y más tarde, y iPod touch 6ª generación.
51 Vulnerabilidades arregladas en IOS 12.2
La mayoría de las vulnerabilidades se encuentran en WebKit, motor de renderizado web de Apple, utilizada por las aplicaciones y los navegadores web. Una de estas vulnerabilidades es CVE-2019-6222, lo que podría permitir a un sitio web para acceder al micrófono del dispositivo, sin ninguna indicación de uso.
Otro, CVE-2019-8515, se describe como una cuestión de origen cruzado con la API ha podido recuperar la que podría ser explotada por el procesamiento de contenido web maliciosa de revelar información de usuario sensible.
CVE-2019-8503, que también se encuentra en WebKit, es una cuestión lógica que podría haber permitido a sitios web maliciosos para ejecutar secuencias de comandos en el contexto de otro sitio.
CVE-2019-8566 daba acceso al micrófono
Sin embargo, el problema más alarmante parece ser CVE-2019-8566, una vulnerabilidad en ReplayKit de Apple. El ReplayKit es utilizado por diversas aplicaciones de iOS, y es un componente para la grabación y streaming de audio y de vídeo se alimenta desde un dispositivo.
Según el aviso, la vulnerabilidad de este componente habría permitido que las aplicaciones maliciosas a los micrófonos de acceso sin indicación al usuario, permitiendo así que anoten o flujo de conversaciones cercanas.
“Una cuestión API existía en el tratamiento de los datos del micrófono. Esta cuestión se abordó con la mejora de la validación,” el asesor dijo.
Otro problema grave afecta GeoServices, el componente que navega los datos de ubicación geográfica. Al hacer clic en un enlace malicioso SMS podría haber dado lugar a la ejecución de código arbitrario debido a CVE-2019-8553, un error de corrupción de memoria.
CVE-2019-8553 También se abordó en iOS 12.2, un problema de manejo de la memoria.
De hecho, resulta que los defectos de manejo de memoria son algunos de los errores de seguridad más prevalentes. Según Microsoft, 70 por ciento de todas las vulnerabilidades de seguridad tratados por la compañía están de hecho relacionados con el manejo de memoria.
Apple también corregido diversos problemas del kernel, tal como CVE-2019-8514 que podría haber permitido una aplicación para obtener privilegios elevados, y CVE-2019-7293, que podría haber permitido que un usuario local para leer la memoria del núcleo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: