21/02/23, 07:47:18
|
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1516388_6.gif)
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 72,472
|
|
Nuevos CVEs
Apple ha añadido un nuevo Common Vulnerabilities and Exposures (CVE) para iOS 16.3.1 y tres nuevos CVEs para iOS 16.3, lanzado en enero. Estos parches abordan problemas importantes de seguridad.
Nuevo exploit
El nuevo exploit listado por Apple, que se solucionó con iOS 16.3.1, está relacionado con un "certificado maliciosamente diseñado" que podría conducir a un ataque de denegación de servicio (DoS). En este tipo de ataque, el dispositivo o la red se inundan de tráfico para desencadenar una caída. Apple ha solucionado este problema con una "validación de entrada mejorada."
Tres nuevos exploits
La página web de contenido de seguridad de iOS 16.3 también se ha actualizado con tres nuevos exploits que se han corregido con la actualización. Uno de los exploits, que se encontró en el Crash Reporter del sistema, podría permitir a los atacantes leer archivos arbitrarios como root. Otros dos exploits relacionados con Foundation podían permitir a los atacantes ejecutar código arbitrario en el iPhone o iPad con privilegios superiores, saltándose el sandbox de la aplicación.
Todas estas vulnerabilidades se han corregido con iOS 16.3.1, que ya está disponible para todos los usuarios. Con macOS 13.2.1 y iOS 16.3.1, Apple también solucionó un fallo de seguridad relacionado con WebKit (el motor del navegador web Safari) que había sido "activamente explotado."
Es importante tener en cuenta la importancia de actualizar nuestros dispositivos a la última versión de iOS, ya que esta actualización incluye parches importantes de seguridad que protegen nuestros dispositivos de exploits peligrosos.
fuente
|