Apple e iPad, India emite alerta por alta vulnerabilidad

Apple e iPad, India emite alerta por alta vulnerabilidad. Expertos de India emiten alerta por alta vulnerabilidad en la seguridad para dispositivos Apple iOS y iPad OS. Esto es lo que se sabe ahora.

Apple iPad vulnerabilidad

Equipo de respuesta a emergencias informáticas de India ha emitido alerta por una alta vulnerabilidad de seguridad para dispositivos Apple iOS y iPad OS.

Según la advertencia de los expertos se encontraron múltiples vulnerabilidades en Apple iOS y iPad OS, que posiblemente puedan permitir que alguien ataque el sistema para que deje de funcionar, ejecute cualquier código que desee, acceda a información confidencial y eluda las medidas de seguridad.

La vulnerabilidad puede «permitir a un atacante desencadenar una condición de denegación de servicio, ejecutar código arbitrario, revelar información confidencial y eludir las restricciones de seguridad en el sistema objetivo», dijo el equipo en su sitio web.

Apple versiones

La falla de seguridad afecta a las versiones de iOS y iPadOS anteriores a la 16.7.6 para dispositivos como iPhone 8, iPhone 8 Plus, iPhone X, iPad de quinta generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de primera generación.

También afecta a las versiones anteriores a la v17.4 para dispositivos como iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad. 6.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores.

iPad fallos

Según CERT-In, los problemas en iOS y iPadOS de Apple se deben a una “validación incorrecta” en las partes Bluetooth, libxpc, MediaRemote, Photos, Safari y WebKit. También hay problemas de privacidad en las partes ExtensionKit, Mensajes, Hoja para compartir, Synapse y Notas.

Otro problema es que ImagelO puede llenarse demasiado y las partes del kernel y RTKit pueden tener errores de memoria. Safari Private Browsing & Sandbox tiene un problema de lógica, mientras que Siri tiene un problema con la pantalla de bloqueo y CoreCrypto tiene un problema de sincronización.

Explotar estas vulnerabilidades podría provocar fallas en el sistema, ejecutar código no autorizado, acceder a información privada y eludir medidas de seguridad.