Apple acaba de lanzar la actualización de iOS 12.1.4 con importantes correcciones de seguridad, como una corrección para el error Group FaceTime.
[iOS 12.1.4 Could Fix FaceTime Bug and will Drop Soon]
iOS 12.1.4
La página de seguridad de Apple señala lo siguiente:
FaceTime
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: el iniciador de una llamada grupal FaceTime puede hacer que el destinatario responda
Descripción: existía un problema de lógica en el manejo de las llamadas grupales de FaceTime. El problema se solucionó mejorando la gestión del estado.
CVE-2019-6223: Grant Thompson de Catalina Foothills High School, Daven Morris de Arlington, TX
Fundación
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: una aplicación podría obtener privilegios elevados
Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
CVE-2019-7286: un investigador anónimo, Clement Lecigne de Google Threat Analysis Group, Ian Beer de Google Project Zero y Samuel Groß de Google Project Zero
IOKit
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
CVE-2019-7287: un investigador anónimo, Clement Lecigne de Google Threat Analysis Group, Ian Beer de Google Project Zero y Samuel Groß de Google Project Zero
Fotos en vivo en FaceTime
Disponible para: iPhone 5s y posteriores, iPad Air y posteriores, e iPod touch de sexta generación
Impacto: una auditoría de seguridad exhaustiva del servicio FaceTime descubrió un problema con Live Photos
Descripción: el problema se solucionó mejorando la validación en el servidor FaceTime.
CVE-2019-7288: Apple
La actualización es bastante pequeña. Para mi iPhone 7 Plus es de 68 MB.
[iOS 12.1.4 Archives – The Mac Observer]