Novedades en iOS 15.7.7 y iPadOS 15.7.7
Esta actualización está disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación), y iPod touch (7.ª generación).
- Kernel
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.a generación), iPad Air 2, iPad mini (4.a generación) y iPod touch (7.a generación)Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
Descripción: Se abordó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky
- WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.a generación), iPad Air 2, iPad mini (4.a generación) y iPod touch (7.a generación)Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
Descripción: Se ha solucionado un problema de confusión de tipo con comprobaciones mejoradas.
WebKit Bugzilla: 256567
CVE-2023-32439: un investigador anónimo - WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.a generación), iPad Air 2, iPad mini (4.a generación) y iPod touch (7.a generación)Impacto: El procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
Descripción: Se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky