Alerta de seguridad (A24-10-25): Múltiples vulnerabilidades en Apple iOS y iPadOS

octubre 29, 2024

Descripción:

Apple lanzó iOS 17.7.1, iOS 18.1, iPadOS 17.7.1 y iPadOS 18.1 para corregir las vulnerabilidades en varios dispositivos Apple. La lista de información sobre vulnerabilidades se puede encontrar en:
https://support.apple.com/en-us/121563
https://support.apple.com/en-us/121567

Sistemas afectados:

iPhone XS y posterior
iPad de 6.ª generación y posteriores, Air de 3.ª generación y posteriores, mini de 5.ª generación y posteriores, Pro de 10,5 pulgadas, Pro de 11 pulgadas de 1.ª generación y posteriores, Pro de 12.9 pulgadas de 2.ª generación y posteriores, Pro de 13 pulgadas

Impacto:

Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría provocar denegación de servicio, divulgación de información, elusión de restricciones de seguridad, suplantación de identidad o manipulación de un dispositivo afectado.

Recomendación:

Apple ha lanzado una nueva versión de iOS y iPadOS para solucionar el problema.

Las actualizaciones se pueden obtener a través del mecanismo de actualización automática. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://support.apple.com/en-us/121563
https://support.apple.com/en-us/121567
https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20241029
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40867
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44155
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44194
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44235
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44239 (a CVE-2024-44240)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44244
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44251 (a CVE-2024-44252)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44254 (a CVE-2024-44255)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44258 (a CVE-2024-44259)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44261
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44263
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44269
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44273 (a CVE-2024-44274)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44277 (a CVE-2024-44278)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44296 (a CVE-2024-44297)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44302

Source link

Alerta de seguridad (A24-10-25): Múltiples vulnerabilidades en Apple iOS y iPadOS

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)