51 Errores solucionados en iOS 12.2, Incluyendo CVE-2019-8566 que accedieron micrófono
CYBER NOTICIAS

51 Errores solucionados en iOS 12.2, Incluyendo CVE-2019-8566 que accedieron micrófono

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

última aviso de seguridad de Apple contiene un total de 51 vulnerabilidades de seguridad. La compañía lanzó iOS 12.2 para hacer frente a estos defectos que afectan iPhone 5 y después, Aire iPad y más tarde, y iPod touch 6ª generación.




51 Vulnerabilidades arregladas en IOS 12.2

La mayoría de las vulnerabilidades se encuentran en WebKit, motor de renderizado web de Apple, utilizada por las aplicaciones y los navegadores web. Una de estas vulnerabilidades es CVE-2019-6222, lo que podría permitir a un sitio web para acceder al micrófono del dispositivo, sin ninguna indicación de uso.

Otro, CVE-2019-8515, se describe como una cuestión de origen cruzado con la API ha podido recuperar la que podría ser explotada por el procesamiento de contenido web maliciosa de revelar información de usuario sensible.

CVE-2019-8503, que también se encuentra en WebKit, es una cuestión lógica que podría haber permitido a sitios web maliciosos para ejecutar secuencias de comandos en el contexto de otro sitio.

CVE-2019-8566 daba acceso al micrófono

Sin embargo, el problema más alarmante parece ser CVE-2019-8566, una vulnerabilidad en ReplayKit de Apple. El ReplayKit es utilizado por diversas aplicaciones de iOS, y es un componente para la grabación y streaming de audio y de vídeo se alimenta desde un dispositivo.

Según el aviso, la vulnerabilidad de este componente habría permitido que las aplicaciones maliciosas a los micrófonos de acceso sin indicación al usuario, permitiendo así que anoten o flujo de conversaciones cercanas.

Relacionado: Aplicaciones iOS Lleno de Localización Código Monetización de datos.

Una cuestión API existía en el tratamiento de los datos del micrófono. Esta cuestión se abordó con la mejora de la validación,” el asesor dijo.

Otro problema grave afecta GeoServices, el componente que navega los datos de ubicación geográfica. Al hacer clic en un enlace malicioso SMS podría haber dado lugar a la ejecución de código arbitrario debido a CVE-2019-8553, un error de corrupción de memoria.

CVE-2019-8553 También se abordó en iOS 12.2, un problema de manejo de la memoria.

De hecho, resulta que los defectos de manejo de memoria son algunos de los errores de seguridad más prevalentes. Según Microsoft, 70 por ciento de todas las vulnerabilidades de seguridad tratados por la compañía están de hecho relacionados con el manejo de memoria.

Apple también corregido diversos problemas del kernel, tal como CVE-2019-8514 que podría haber permitido una aplicación para obtener privilegios elevados, y CVE-2019-7293, que podría haber permitido que un usuario local para leer la memoria del núcleo.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...