No actualices solo por las novedades, iOS 18.2 soluciona 20 errores de seguridad importantes

Apple se pronunció sobre la versión final de iOS 18.2 antes de que saliera al público durante el inicio de la noche española. Es una versión relevante no solo por las novedades respecto a Apple Intelligence, también lo es porque soluciona errores de seguridad importantes. Apple publicó las notas de seguridad respecto a dichos errores donde también macOS Sequoia 15.2 soluciona varios relacionados a Safari, WebKit, Contraseñas, etc.

• Actualiza cuanto antes, iOS 18.2 contiene soluciones a errores de seguridad
  • AppleMobileFileIntegrity
  • AppleMobileFileIntegrity
  • Audio
  • Crash Reporter
  • FontParser
  • ImageIO
  • Kernel
  • Kernel
  • Kernel
  • libexpat
  • libxpc
  • libxpc
  • Contraseñas
  • Safari
  • SceneKit
  • VoiceOver
  • WebKit
  • WebKit
  • WebKit
  • WebKit

Actualiza cuanto antes, iOS 18.2 contiene soluciones a errores de seguridad

A continuación enlistaremos los errores solucionados mediante iOS 18.2, por lo que si aún no actualizas esperamos que puedas hacerlo tan pronto sea posible.

AppleMobileFileIntegrity

Se refiere a cualquier app maliciosa que pueda tener acceso a información privada. Su solución se basó en controles encriptados.

AppleMobileFileIntegrity

En este error, cualquier app podría tener acceso a datos confidenciales del usuario solucionándose mediante comprobaciones mejoradas.

Audio

Un problema respecto a silenciar una llamada entrante. La solución se aplicó directamente a una interfaz de usuario inconsistente a través de una gestión de estado mejorada.

Crash Reporter

En este error similar a los anteriores se podrían acceder a datos confidenciales mediante una app, en este caso se solucionó un problema de permisos con restricciones adicionales.

FontParser

A través de controles mejorados se solucionó un error relacionado con el procesamiento de una fuente creada con fines malintencionados, a su vez podría revelar la memoria del proceso.

ImageIO

Similar al anterior derivado del procesamiento de una imagen creada con fines malintencionados, solucionado a través de controles mejorados.

Ya disponible iOS 18.2 para el iPhone

Kernel

En este error importante cualquier atacante podría crear un tipo de asignación de memoria de solo lectura en donde se pueda escribir. Se aplicó una condición de carrera con una validación adicional.

Kernel

En este error, una app podría filtrar estados confidenciales del kernel. Se solucionó aplicando una condición de carrera que bloquea por completo el error.

Kernel

En esta última relacionada al kernel, una app podría finalizar el sistema o dañar su memoria. Se aplicó una solución en la mejora del manejo en la memoria.

libexpat

Este error podría permitir que cualquier atacante remoto pudiera finalizar cualquier app de forma inesperada o la ejecución de código. Esta vulnerabilidad es de código abierto y los sistemas de Apple podrían resultar afectados.

libxpc

Una app podría salir de un entorno seguro, por lo que se aplicaron controles mejorados.

libxpc

Una app que no lo necesita podría tener privilegios de alto rango, por lo que se aplicaron comprobaciones mejoradas.

Contraseñas

Cualquier atacante podría tener una posición privilegiada para alterar el tráfico en la red. Mediante el uso de HTTPS se envío información a la red para solucionarlo.

Safari

Durante una sesión de retransmisión privada en iCloud, se podría revelar la dirección IP de origen del sitio web al agregarlo a una lista de lectura. Se solucionó con una mejora en el enrutamiento de solicitudes.

SceneKit

Una denegación de servicio provocada por el procesamiento de un archivo malintencionado. Se aplicaron controles mejorados.

VoiceOver

Uno de los más relevantes ya que cualquier atacante físico podría vulnerar el iPhone al tener acceso sobre el contenido de las notificaciones sin desbloquearlo. Se solucionó al aplicar "lógica" adicional.

WebKit

Procesamiento de contenido web con fines malintencionados generando un bloqueo inesperado en el proceso. Se solucionó con controles mejorados.

WebKit

Procesamiento de contenido web con fines malintencionados generando un bloqueo inesperado en el proceso. Se solucionó con una mejora del manejo en la memoria.

WebKit

Procesamiento de contenido web con fines malintencionados generando daños en la memoria. Se solucionó un problema de "confusión de tipos" con una mejora del manejo en la memoria.

WebKit

Procesamiento de contenido web con fines malintencionados generando daños en la memoria. Se solucionó con una mejora del manejo en la memoria.

WebKit, plataforma de Apple

En algunas otras apps nativas se hicieron correcciones aunque solamente se revelaron los agradecimientos a investigadores y desarrolladores que contribuyeron a solucionar los fallos, además de colocar los nombres de los usuarios o investigadores que detectaron los problemas anteriormente citados.

Puedes obtener más detalles sobre las actualizaciones de seguridad de iOS 18.2 y iPadOS 18.2 aquí. En el caso de macOS se solucionaron errores correspondientes al software de restauración, controles de gráficos y algunos errores similares a los vistos con iOS. Para consultar a detalle, te dejamos el artículo del listado de corrección de errores en macOS Sequoia 15.2.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.