Apple parchea docenas de errores de seguridad para iPhone y Mac

Apple ha subsanado docenas de errores de seguridad en las últimas versiones de sus sistemas operativos para iPhone, iPad y Mac. La compañía ha lanzado 23 arreglos de seguridad en iOS 10.3.2 y otros 30 en macOS 10.12.5.

Entre los fallos, dos vulnerabilidades en iBooks para iOS podrían permitir a un atacante abrir sitios web arbitrariamente y ejecutar código malicioso en el kernel. También se han encontrado más de una docena de fallos en WebKit, afectando a iPhone y iPad, y que facilitarían varios tipos de ataques de secuencias de comandos entre sitios (XSS).

Otra vulnerabilidad en iBooks para los equipos de sobremesa y portátiles macOS podría permitir que una aplicación escapara del sandbox seguro, tecnología utilizada para evitar la pérdida de datos o el robo en el caso de que una aplicación se vea comprometida.

Casi la mitad de los bugs encontrados fueron atribuidos a Project Zero de Google, el equipo interno de búsqueda de vulnerabilidades y seguridad del gigante de Internet.

Otro de los errores de iOS, acreditado por el investigador de seguridad de Synack, Patrick Wardle, ha descrito un fallo en el kernel por el que una aplicación maliciosa podría leer datos restringidos de la memoria, como contraseñas.

Wardle detectó esta vulnerabilidad de día cero en una versión anterior de macOS 10.12 y por la que se puede extraer todo tipo de información sensible del kernel.