Apple lanzó iOS 11.3.1 el martes. Las notas del parche de Apple especifican dos cosas: seguridad y un problema que afecta a los dispositivos iPhone 8 con reemplazos de pantalla de terceros no autorizados.
Por separado, Apple lanzó la actualización de seguridad macOS 10.13.4 2018-001.
Curiosamente, las notas del parche de Apple especifican que el lanzamiento “mejora la seguridad” de los dispositivos iOS. Esto es diferente de la redacción más general de “rendimiento y confiabilidad” que Apple suele usar, incluso cuando hay muchos parches de seguridad en una actualización. Más sobre los detalles a continuación.
iOS 11.3.1 es una descarga de 44,5 MB por aire (OTA) para iPhone X. En iPad Pro (9,7 pulgadas), es 33,5 MB.
Notas de la versión para iOS 11.3.1
iOS 11.3.1 mejora la seguridad de su iPhone o iPad y resuelve un problema en el que la entrada táctil no respondía en algunos dispositivos iPhone 8 porque se repararon con pantallas de reemplazo no originales.
Nota: Es posible que las pantallas de repuesto no originales hayan comprometido la calidad visual y no funcionen correctamente. Las reparaciones de pantalla certificadas por Apple las realizan expertos de confianza que utilizan piezas originales de Apple. Consulte support.apple.com para obtener más información.
Notas de la versión de seguridad para iOS 11.3.1
Las notas de la versión de seguridad de Apple para iOS 11.3.1 detallan cuatro agujeros de seguridad que fueron reparados. Tres de ellos permiten que los malos se apoderen de su dispositivo iOS, mientras que el tercero permitiría la suplantación de la interfaz de usuario, lo que también podría conducir a travesuras. De Apple:
Reporte de accidente
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: Una aplicación puede obtener privilegios elevados
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de errores.
CVE-2018-4206: Ian Beer de Google Project Zero
LinkPresentation
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: El procesamiento de un mensaje de texto creado con fines malintencionados puede provocar la suplantación de la interfaz de usuario
Descripción: Existía un problema de suplantación de identidad en el manejo de URL. Este problema se solucionó mejorando la validación de entrada.
CVE-2018-4187: Zhiyang Zeng (@Wester) del Departamento de Plataforma de Seguridad de Tencent, Roman Mueller (@faker_)
WebKit
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de corrupción de memoria mejorando la administración del estado.
CVE-2018-4200: Ivan Fratric de Google Project Zero
WebKit
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2018-4204: Richard Zhu (fluorescencia) en colaboración con Zero Day Initiative de Trend Micro, encontrado por OSS-Fuzz
