iOS | iPadOS 15.1 corrigió un montón de fallas de seguridad en el sistema operativo. Uno de ellos involucró un problema de bloqueo de pantalla que permitía a un atacante acceder a sus contactos con Siri.
Notas de seguridad de iOS 15.1
Estos son solo algunos de los parches de seguridad.
Siri
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: Un atacante local puede ver los contactos desde la pantalla de bloqueo
Descripción: Un problema de la pantalla de bloqueo permitió el acceso a los contactos en un dispositivo bloqueado. Este problema se solucionó mejorando la gestión del estado.
CVE-2021-30875: Abhay Kailasia (@abhay_kailasia) de la Facultad de Tecnología Lakshmi Narain
Cámara de continuidad
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: Un atacante local puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30903: un investigador anónimo
ColorSync
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: El procesamiento de una imagen creada con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de perfiles ICC. Este problema se solucionó mejorando la validación de entrada.
CVE-2021-30917: Alexandru-Vlad Niculae y Mateusz Jurczyk de Google Project Zero
FileProvider
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: Descomprimir un archivo creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de validación de entrada mejorando el manejo de la memoria.
CVE-2021-30881: Simon Huang (@HuangShaomang) y pjf de IceSword Lab de Qihoo 360
