Millones de Android en problemas: Google olvida parchear este problema de seguridad

[Johny1979]

 Cita: Originalmente Escrito por Rufii

Penoso android

Ni gratis toco uno

Pues bien que tocabas hasta ahora tu Samsung A5 2017.

Para que te llamara el jefe para darte las direcciones de reparto a domicilio iba sobrado.

[Metzen83]

 Cita: Originalmente Escrito por uanchu

Muchas gracias de verdad, me lo has descubierto tú, de verdad.





No hay actualmente ninguna vulnerabilidad conocida explotable en iOS, no sé como no eres capaz de entenderlo.Tenéis la información donde están las vulnerabilidades y su "fixed". Habéis tenido tiempo para buscar y no habéis encontrado ni una existente, ni una entre todos los talibanes "compañeros" como los llamas tú.

"Le enseñas noticias de HOY" y donde está la noticia de que iOS tiene esa puerta abierta?? De verdad, que esa vulnerabilidad se solucionó hace AÑOS!!! El bluebugging está documentado desde el 2005. Vienes tú a soltar que es de ayer?? Desde iOS 12.4 ya no es vulnerable a esto. Solo demuestras ignorancia en el tema.

yo te he contado una, y no, te vuelvo a repetir que no está solucionada y por eso mismo es tendencia ahora mismo en los site sobre tecnología. Otra cosa es que tu lo niegues...


un compañero te ha enseñado un listado con más de 300 vulnerabilidades de las cuales ni 100 han sido corregidas, pero tu sigues insistiendo en negarlo


y mientras, con tus dos huevazos, sigues diciendo que te enseñemos pruebas.


Tienes la mentalidad de un niño de 5 años al que han pillado comiendo chocolate, negarlo, aunque tengas la boca llena de berretes.

[Metzen83]

 Cita: Originalmente Escrito por judabricot

Que extraño que no haya intervenido ningun moderador en este hilo.
En fin....
Me retiro compartiendo con vosotros mi fabula preferida.

El burro le dijo al tigre:
– «El pasto es azul».
El tigre respondió:
– «No, el pasto es verde».
La discusión se calentó, y los dos decidieron someterlo a un arbitraje, y para ello concurrieron ante el león, el Rey de la Selva.
Ya antes de llegar al claro del bosque, donde el león estaba sentado en su trono, el burro empezó a gritar:
– «Su Alteza, ¿es cierto que el pasto es azul?».
El león respondió:
– «Cierto, el pasto es azul».
El burro se apresuró y continuó:
– «El tigre no está de acuerdo conmigo y me contradice y molesta, por favor, castígalo».
El rey entonces declaró:
– «El tigre será castigado con 5 años de silencio».
El burro saltó alegremente y siguió su camino, contento y repitiendo:
– “El pasto es azul”…
El tigre aceptó su castigo, pero antes le preguntó al león:
– «Su Majestad, ¿por qué me ha castigado?, después de todo, el pasto es verde».
El león respondió:
– «De hecho, el pasto es verde».
El tigre preguntó:
– «Entonces, ¿por qué me castigas?».
El león respondió:
– «Eso no tiene nada que ver con la pregunta de si el pasto es azul o verde. El castigo se debe a que no es posible que una criatura valiente e inteligente como tú pierda tiempo discutiendo con un burro, y encima venga a molestarme a mí con esa pregunta».
–FIN–
La peor pérdida de tiempo es discutir con el necio y fanático al que no le importa la verdad o la realidad, sino sólo la victoria de sus creencias e ilusiones. Jamás pierdas tiempo en discusiones que no tienen sentido… Hay personas que por muchas evidencias y pruebas que les presentemos, no están en la capacidad de comprender, y otras están cegadas por el ego, el odio y el resentimiento, y lo único que desean es tener la razón aunque no la tengan.
«Cuando la ignorancia grita, la inteligencia calla. Tu paz y tranquilidad valen más.

gracias compañero, de vez en cuando todos necesitamo que nos recuerden fábulas así. Dejemos al burro en paz

[uanchu]

 Cita: Originalmente Escrito por adrisanfe

No cuela uanchu

adrisanfe A mí me atribuyes otras identidades, sin fundamento alguno. ¿tú quien eres?? Y sobre todo, que aportas con este comentario? NADA. Intentalo de nuevo, anda.

 Cita: Originalmente Escrito por judabricot

Que extraño que no haya intervenido ningun moderador en este hilo.
En fin....
Me retiro compartiendo con vosotros mi fabula preferida.

El burro le dijo al tigre:
...
«Cuando la ignorancia grita, la inteligencia calla. Tu paz y tranquilidad valen más.

Eso mismo digo yo, porqué no han intervenido los moderadores cuando todos los comentarios contra mí han sido agresivos, insultantes, y sin fundamento o sin relación con el tema del post.

Por ejemplo la fábula que acabas de copiar/pegar aquí en este hilo, ¿con qué objetivo? Cuál es el razonamiento que te lleva a poner esta fábula en este hilo.
Tu historial de intervenciones te califica a tí mismo.
Los moderadores deberían intervenir por el mero hecho de insistir en Off-Topics una y otra vez en el mismo hilo, respondiendo al mismo forero, etc.

De vulnerabilities ya no hablas, no? Perfecto. Entendido.

Te copio/pego el título del post por si se te ha olvidado y para que tengas claro que tienes un problema: "Millones de Android en problemas: Google olvida parchear este problema de seguridad"

 Cita: Originalmente Escrito por Johny1979

Pues bien que tocabas hasta ahora tu Samsung A5 2017.

Para que te llamara el jefe para darte las direcciones de reparto a domicilio iba sobrado.

PD: creo que te sobra esta última línea.

[uanchu]

 Cita: Originalmente Escrito por Metzen83

yo te he contado una, y no, te vuelvo a repetir que no está solucionada y por eso mismo es tendencia ahora mismo en los site sobre tecnología. Otra cosa es que tu lo niegues...


un compañero te ha enseñado un listado con más de 300 vulnerabilidades de las cuales ni 100 han sido corregidas, pero tu sigues insistiendo en negarlo


y mientras, con tus dos huevazos, sigues diciendo que te enseñemos pruebas.


Tienes la mentalidad de un niño de 5 años al que han pillado comiendo chocolate, negarlo, aunque tengas la boca llena de berretes.

Y otro más atacándome y van....

Te copio/pego una captura de pantalla de las vulnerabilidades que hay en CVE Details, esa que dices "un compañero te ha enseñado un listado con más de 300 vulnerabilidades" de Apple ( que incluye todos los SO Apple) y mira en la imagen como TODAS han sido arregladas "fixed", por supuesto puedes revisar toda la web para comprobar esto:
https://ibb.co/yf8Lrpg

En la web hay mas info, pero está claro que con Android estás expuesto a vulnerabilidades, y que algunos como Google o Samsung no están dispuestos a arreglarlas.

[KCC]

 Cita: Originalmente Escrito por uanchu

Entonces... te haces muchas pajas mentales, es mucho más simple: Hoy hay una vulnerabilidad no resuelta por algunos fabricantes que usan Android, y el problema es que uno de ellos es la propia Google. ¿Qué parte es la que no entiendes???

Mira que la pregunta era simple, era un si o un no, al final con tantas pajas mentales que ni has contestando.

[carapapa]

La virgen, la turra que está dando uanchu!!

[uanchu]

duplicated

[uanchu]

 Cita: Originalmente Escrito por carapapa

La virgen, la turra que está dando uanchu!!

Esperaba que incorporases algo nuevo al hilo, algún argumento válido, alguna aportación útil, pero no, solo aportaciones inútiles.
No te conoces ninguna fábula? Puedes copiar/pegar de Wikipedia alguna como tu amigo talibán Androide. Total da igual la temática, puedes copiar/pegar fabulas o videos de Tesla en cualquier hilo. Eso es lo que hacen tus amiguetes del foro....

 Cita: Originalmente Escrito por KCC

Mira que la pregunta era simple, era un si o un no, al final con tantas pajas mentales que ni has contestando.

Otro gran aporte...
En cada uno de mis mensajes tienes una aportación. Puedes estudiarlas y sacar tu conclusión.

[Metzen83]

 Cita: Originalmente Escrito por uanchu

Y otro más atacándome y van....

Te copio/pego una captura de pantalla de las vulnerabilidades que hay en CVE Details, esa que dices "un compañero te ha enseñado un listado con más de 300 vulnerabilidades" de Apple ( que incluye todos los SO Apple) y mira en la imagen como TODAS han sido arregladas "fixed", por supuesto puedes revisar toda la web para comprobar esto:
https://ibb.co/yf8Lrpg

En la web hay mas info, pero está claro que con Android estás expuesto a vulnerabilidades, y que algunos como Google o Samsung no están dispuestos a arreglarlas.

a ver si buscamos bien vale?

https://www.cvedetails.com/vulnerabi...Cisco-IOS.html

únicamente de iOS 15, no han sido FIXED, pero como siempre, dirás que es mentira, entre berretes....



detalles:
algunas tienen muchos meses, y son vulnerabilidades, no lo digo yo, lo dice esta página, VULNERABILIDADES, que van por todas las versiones de iOS, hasta las más últimas, tanto de iPhone, como de iPAD, como de iWATCH

https://www.cvedetails.com/cve/CVE-2022-20920
https://www.cvedetails.com/cve/CVE-2022-20761
https://www.cvedetails.com/cve/CVE-2022-20727
https://www.cvedetails.com/cve/CVE-2022-20726
https://www.cvedetails.com/cve/CVE-2022-20724
https://www.cvedetails.com/cve/CVE-2022-20697

[Metzen83]

 Cita: Originalmente Escrito por uanchu

Esperaba que incorporases algo nuevo al hilo, algún argumento válido, alguna aportación útil, pero no, solo aportaciones inútiles.
No te conoces ninguna fábula? Puedes copiar/pegar de Wikipedia alguna como tu amigo talibán Androide. Total da igual la temática, puedes copiar/pegar fabulas o videos de Tesla en cualquier hilo. Eso es lo que hacen tus amiguetes del foro....



Otro gran aporte...
En cada uno de mis mensajes tienes una aportación. Puedes estudiarlas y sacar tu conclusión.

qué aportación dices que has aportado aquí aportando datos u otras aportaciones salvo aportar más insultos a esta aportación?

[jorge_kai]

Sólo un apunte. Para un moderador revise un hilo o comentario, hay que utilizar la herramienta de reporte. Si no, es complicado.

Debatan con respeto señores, sólo hablamos de teléfonos, gracias

[bure]

Si vamos a la fuente del artículo, PC Mag, podemos leer lo siguiente:

Speaking to Engadget, a Google spokesperson said: "The fix provided by ARM is currently undergoing testing for Android and Pixel devices and will be delivered in the coming weeks. Android OEM partners will be required to take the patch to comply with future SPL requirements."

No entiendo como Xataka ignora este parrafo de la fuente original.

[Metzen83]

 Cita: Originalmente Escrito por bure

Si vamos a la fuente del artículo, PC Mag, podemos leer lo siguiente:

Speaking to Engadget, a Google spokesperson said: "The fix provided by ARM is currently undergoing testing for Android and Pixel devices and will be delivered in the coming weeks. Android OEM partners will be required to take the patch to comply with future SPL requirements."

No entiendo como Xataka ignora este parrafo de la fuente original.

porque esto no interesa ponerlo... no crea amarillismo

[uanchu]

 Cita: Originalmente Escrito por Metzen83

a ver si buscamos bien vale?

https://www.cvedetails.com/vulnerabi...Cisco-IOS.html

únicamente de iOS 15, no han sido FIXED, pero como siempre, dirás que es mentira, entre berretes....

Archivo Adjunto 1448778

detalles:
algunas tienen muchos meses, y son vulnerabilidades, no lo digo yo, lo dice esta página, VULNERABILIDADES, que van por todas las versiones de iOS, hasta las más últimas, tanto de iPhone, como de iPAD, como de iWATCH

https://www.cvedetails.com/cve/CVE-2022-20920
https://www.cvedetails.com/cve/CVE-2022-20761
https://www.cvedetails.com/cve/CVE-2022-20727
https://www.cvedetails.com/cve/CVE-2022-20726
https://www.cvedetails.com/cve/CVE-2022-20724
https://www.cvedetails.com/cve/CVE-2022-20697

Te lo voy a explicar porque se ve que desconocías el tema. "Cisco IOS Software" es distinto de iOS. Es muy simple, tienen siglas idénticas pero el primero se refiere al "Cisco Networking Software (Cisco IOS, Cisco IOS XE, Cisco IOS XR, and Cisco NX-OS) ".

El problema es que ser ignorante de un tema y pretender dar lecciones a los demás termina en un ridículo colosal. Lo siento.
La próxima vez deberías informarte más, y formarte mejor para poder contestar conociendo el tema.

Te repito, no hay vulnerabilidades existentes explotadas en iOS (el de Apple of course).

 Cita: Originalmente Escrito por Metzen83

qué aportación dices que has aportado aquí aportando datos u otras aportaciones salvo aportar más insultos a esta aportación?

Puedes leer mis mensajes, están escritos en este mismo hilo, solo es darle un vistazo. Ánimo que tu puedes.

 Cita: Originalmente Escrito por bure

Si vamos a la fuente del artículo, PC Mag, podemos leer lo siguiente:

Speaking to Engadget, a Google spokesperson said: "The fix provided by ARM is currently undergoing testing for Android and Pixel devices and will be delivered in the coming weeks. Android OEM partners will be required to take the patch to comply with future SPL requirements."

No entiendo como Xataka ignora este parrafo de la fuente original.

 Cita: Originalmente Escrito por Metzen83

porque esto no interesa ponerlo... no crea amarillismo

De verdad, hay que ver como están los fans de apple....todos contra Android.
Te lo puse en una respuesta que te dí (está aún en la página 2 de este hilo hilo y más ampliado en la página 3). Esto es lo que te contesté:

" Estamos hablando de "problema de seguridad" y que Google no ha parcheado!!, por lo que se puede explotar la vulnerabilidad para conseguir objetivos maliciosos.

Project Zero lo detecta, avisa a la propia Google (es un equipo de trabajo de la propia empresa), crean el parche y resulta que la propia Google no la implementa porque no le interesa parchear a su propio Google Pixel 6 ....

Si Xataka incluye esto en su texto se le acaba cualquier apoyo de Google...o sea, si no lo pone les hace un favor. Pero al menos aquí ya todos lo saben.

[Metzen83]

 Cita: Originalmente Escrito por uanchu

Te lo voy a explicar porque se ve que desconocías el tema. "Cisco IOS Software" es distinto de iOS. Es muy simple, tienen siglas idénticas pero el primero se refiere al "Cisco Networking Software (Cisco IOS, Cisco IOS XE, Cisco IOS XR, and Cisco NX-OS) ".

El problema es que ser ignorante de un tema y pretender dar lecciones a los demás termina en un ridículo colosal. Lo siento.
La próxima vez deberías informarte más, y formarte mejor para poder contestar conociendo el tema.

Te repito, no hay vulnerabilidades existentes explotadas en iOS (el de Apple of course).





Puedes leer mis mensajes, están escritos en este mismo hilo, solo es darle un vistazo. Ánimo que tu puedes.






De verdad, hay que ver como están los fans de apple....todos contra Android.
Te lo puse en una respuesta que te dí (está aún en la página 2 de este hilo hilo y más ampliado en la página 3). Esto es lo que te contesté:

" Estamos hablando de "problema de seguridad" y que Google no ha parcheado!!, por lo que se puede explotar la vulnerabilidad para conseguir objetivos maliciosos.

Project Zero lo detecta, avisa a la propia Google (es un equipo de trabajo de la propia empresa), crean el parche y resulta que la propia Google no la implementa porque no le interesa parchear a su propio Google Pixel 6 ....

Si Xataka incluye esto en su texto se le acaba cualquier apoyo de Google...o sea, si no lo pone les hace un favor. Pero al menos aquí ya todos lo saben.

En primer lugar, vuelves a insultar llamando ignorante, tu has preguntado por vulnerabilidades de ios, y yo te las he dado, me importa 3 mismisimos cojones si es cisco ios, o patata ios. Si a nivel de servidores que son los cisco ios tienen estas graves vulnerabilidades imaginate a nivel personal donde la seguridad es bastante menos importante.

Pero bueno, visto que tu único propósito en la vida es negar lo evidente, sigo, ahora centrado en tu ego:

https://www.cvedetails.com/cve/CVE-2019-25071
Vulnerabilidad GRAVE encontrada desde iOS 12.4.1 y en adelante incluyendo las últimas versiones del OS, no reparada a fecha de hoy, porque Apple considera que no es peligrosa, y que sin embargo tiene una puntuación de riesgo de 9,3 al comprometer toda la integridad del sistema.

https://www.cvedetails.com/cve/CVE-2022-26981
Vulnerabilidad con puntuación 6,8 de 10, encontrada en iphone, ipad, watch, apple tv, etc. Riesgo importante de filtración de información, de modificación del sistema e incluso en el rendimiento. NO REPARADA.

https://www.cvedetails.com/cve/CVE-2022-23308
Vulnerabilidad de nivel medio, que afecta únicamente a una disminución en el rendimiento del sistema. No reparada, para qué? que se compren otro móvil no sea que perdamos en ventas. Vulnerabilidad encontrada en TODA LA FAMILIA DE PRODUCTOS APPLE. Brillante

https://www.cvedetails.com/cve/CVE-2022-21658
Otra más. No reparada, en iphone, mac, ipad, watch, etc. Afectando a la integridad del sistema. No reparada desde hace bastantes meses.



Espera que sigo:

https://9to5mac.com/2022/10/26/zero-day-vulnerability
Zero-day vulnerability patched in iOS 16.1; active exploits may exist, says Apple
Vulnerabilidad de día cero parcheada en iOS 16.1; pueden existir exploits activos, dice Apple

Coño apple reconociendo que su sistema es vulnerable...

Es cierto que apple va reparando agujeros y xploits, pero eso nos da la razón a todos lo que decimos que un sistema operativo siempre tendrá agujeros, las compañías los van tapando, pero salen otros nuevos. Con cada versión de OS siempre decimos que es la más segura. Con iOS 12 se inaguró la privacidad y la seguridad más comercial, todo lo que no fuera iOS12 era inseguro. Luego vino iOS 13 diciendo que todo lo que no fuera iOS 13 sería inseguro, incluyendo el todo poderoso iOS 12, con el iOS 14 lo mismo, y seguimos con iOS 15 e iOS 16... siempre la siguiente versión es la única segura y demuestra que las anteriores eran patatas. iOS 16 es una patata en seguridad respecto al futuro iOS 17, y eso únicamente desmuestra de nuevo que cualquier sistema operativo es vulnerable a ataques y xploits, porque así funciona la informática.

Todos los sistemas son hackeables, unos más que otros, pero ninguno se libra. Aquí nadie te está apedreando por decir que androd tenga fallos, te están tirando piedras por asegurar por activa y por pasiva que apple es inviolable y absolutamente segura, y que no tiene ni una sola vulnerabilidad. A ver si comprendemos tu propia situación, que estás haciendo el rídiculo.

te compro que Android tiene muchas más vulnerabilidades que iOS, las cosas son como son, y son diferentes arquitecturas, destinadas una a un nicho abierto de mercado y otro a un nicho cerrado. Pero que digas que apple es 100% segura? ni en un millón de años chavalote.

Pero si tú eres feliz pensando que que el campo es azul, pues nada tio, se feliz con tu mecanismo, saluda en el espejo a Rufii, que estoy totalmente convencido que eres tú mismo.

[uanchu]

 Cita: Originalmente Escrito por Metzen83

En primer lugar, vuelves a insultar llamando ignorante, tu has preguntado por vulnerabilidades de ios, y yo te las he dado, me importa 3 mismisimos cojones si es cisco ios, o patata ios. Si a nivel de servidores que son los cisco ios tienen estas graves vulnerabilidades imaginate a nivel personal donde la seguridad es bastante menos importante.
...

https://www.cvedetails.com/cve/CVE-2019-25071
Vulnerabilidad GRAVE encontrada desde iOS 12.4.1 y en adelante incluyendo las últimas versiones del OS, no reparada a fecha de hoy, porque Apple considera que no es peligrosa, y que sin embargo tiene una puntuación de riesgo de 9,3 al comprometer toda la integridad del sistema.

https://www.cvedetails.com/cve/CVE-2022-26981
Vulnerabilidad con puntuación 6,8 de 10, encontrada en iphone, ipad, watch, apple tv, etc. Riesgo importante de filtración de información, de modificación del sistema e incluso en el rendimiento. NO REPARADA.

https://www.cvedetails.com/cve/CVE-2022-23308
Vulnerabilidad de nivel medio, que afecta únicamente a una disminución en el rendimiento del sistema. No reparada, para qué? que se compren otro móvil no sea que perdamos en ventas. Vulnerabilidad encontrada en TODA LA FAMILIA DE PRODUCTOS APPLE. Brillante

https://www.cvedetails.com/cve/CVE-2022-21658
Otra más. No reparada, en iphone, mac, ipad, watch, etc. Afectando a la integridad del sistema. No reparada desde hace bastantes meses.





Espera que sigo:
https://9to5mac.com/2022/10/26/zero-day-vulnerability
Zero-day vulnerability patched in iOS 16.1; active exploits may exist, says Apple
Vulnerabilidad de día cero parcheada en iOS 16.1; pueden existir exploits activos, dice Apple

Coño apple reconociendo que su sistema es vulnerable...

Este es el enlace a las vulnerabilidades de iOS: https://www.cvedetails.com/vulnerabi...hone-Os--.html

Como verás, NO hay vulnerabilidades vigentes, lo puedes ver en dicho enlace.

Te voy a poner aquí la captura de pantalla por si acaso:


Si buscas en TODAS las de ese listado verás que están todas FIXED, excepto una, esta: https://www.cvedetails.com/cve/CVE-2022-26981
Pero les falta actualizar la página porque Apple ya ha corregido esas vulnerabilidades en iOS 16.1 que está disponible para todos los dispositivos desde el iPhone 6s.
Aquí la info: https://seclists.org/fulldisclosure/2022/Jul/12
Y aquí la info de la actualización de Apple: https://support.apple.com/en-gb/HT213346

 Cita: Originalmente Escrito por Metzen83

Es cierto que apple va reparando agujeros y xploits, pero eso nos da la razón a todos lo que decimos que un sistema operativo siempre tendrá agujeros, las compañías los van tapando, pero salen otros nuevos. Con cada versión de OS siempre decimos que es la más segura. Con iOS 12 se inaguró la privacidad y la seguridad más comercial, todo lo que no fuera iOS12 era inseguro. Luego vino iOS 13 diciendo que todo lo que no fuera iOS 13 sería inseguro, incluyendo el todo poderoso iOS 12, con el iOS 14 lo mismo, y seguimos con iOS 15 e iOS 16... siempre la siguiente versión es la única segura y demuestra que las anteriores eran patatas. iOS 16 es una patata en seguridad respecto al futuro iOS 17, y eso únicamente desmuestra de nuevo que cualquier sistema operativo es vulnerable a ataques y xploits, porque así funciona la informática.

Todos los sistemas son hackeables, unos más que otros, pero ninguno se libra. Aquí nadie te está apedreando por decir que androd tenga fallos, te están tirando piedras por asegurar por activa y por pasiva que apple es inviolable y absolutamente segura, y que no tiene ni una sola vulnerabilidad. A ver si comprendemos tu propia situación, que estás haciendo el rídiculo.

te compro que Android tiene muchas más vulnerabilidades que iOS, las cosas son como son, y son diferentes arquitecturas, destinadas una a un nicho abierto de mercado y otro a un nicho cerrado.

Es la primera ocasión en que estoy de acuerdo contigo. Pero no solo eso, es la primera vez que debo reconocer que has aportado conocimiento a este hilo. Te lo agradezco porque este es un intercambio de opinión sano, que aporta información a un foro especializado en dispositivos móviles, y que sirve de algo. Me quedo con esto, es muy positivo.

 Cita: Originalmente Escrito por Metzen83

Pero si tú eres feliz pensando que que el campo es azul, pues nada tio, se feliz con tu mecanismo, saluda en el espejo a Rufii, que estoy totalmente convencido que eres tú mismo.

De verdad, esto no viene a cuento. Me da igual lo que pienses, pero no soy Rufi, no sabía quien era, y no comparto nada con él, ni la misma opinión. Esto sobra.

[Metzen83]

 Cita: Originalmente Escrito por uanchu

Este es el enlace a las vulnerabilidades de iOS: https://www.cvedetails.com/vulnerabi...hone-Os--.html

Como verás, NO hay vulnerabilidades vigentes, lo puedes ver en dicho enlace.

Te voy a poner aquí la captura de pantalla por si acaso:


Si buscas en TODAS las de ese listado verás que están todas FIXED, excepto una, esta: https://www.cvedetails.com/cve/CVE-2022-26981
Pero les falta actualizar la página porque Apple ya ha corregido esas vulnerabilidades en iOS 16.1 que está disponible para todos los dispositivos desde el iPhone 6s.
Aquí la info: https://seclists.org/fulldisclosure/2022/Jul/12
Y aquí la info de la actualización de Apple: https://support.apple.com/en-gb/HT213346






Es la primera ocasión en que estoy de acuerdo contigo. Pero no solo eso, es la primera vez que debo reconocer que has aportado conocimiento a este hilo. Te lo agradezco porque este es un intercambio de opinión sano, que aporta información a un foro especializado en dispositivos móviles, y que sirve de algo. Me quedo con esto, es muy positivo.




De verdad, esto no viene a cuento. Me da igual lo que pienses, pero no soy Rufi, no sabía quien era, y no comparto nada con él, ni la misma opinión. Esto sobra.

Me puedes decir dónde está esta fixed? https://www.cvedetails.com/cve/CVE-2019-25071


porque por más que lo dices, no veo por ningún lado que esté corregida..

[uanchu]

 Cita: Originalmente Escrito por Metzen83

Me puedes decir dónde está esta fixed? https://www.cvedetails.com/cve/CVE-2019-25071


porque por más que lo dices, no veo por ningún lado que esté corregida..

En el mismo enlace pone: "A vulnerability was found in Apple iPhone up to 12.4.1. ". Por lo que fue vulnerable hasta la versión 12.4.1.
Mas adelante pone: "Upgrading to version 13.0 migt be able to address this issue. It is recommended to upgrade affected devices. NOTE: Apple claims, that after examining the report they do not see any actual security implications".
Desde iOS 13.0 está arreglada dicha vulnerabilidad.

[Metzen83]

 Cita: Originalmente Escrito por uanchu

En el mismo enlace pone: "A vulnerability was found in Apple iPhone up to 12.4.1. ". Por lo que fue vulnerable hasta la versión 12.4.1.
Mas adelante pone: "Upgrading to version 13.0 migt be able to address this issue. It is recommended to upgrade affected devices. NOTE: Apple claims, that after examining the report they do not see any actual security implications".
Desde iOS 13.0 está arreglada dicha vulnerabilidad.

Mira ahí te voy a dar la razón, por las prisas lo había leído al revés y había entendido que era desde, no hasta. Lo que tiene escribir desde el ave...


Minipunto para cada uno, tu me diste la razón en una cosa y yo en otra. Zanjamos una tregua pues?