Apple es va pronunciar sobre la versió final d'iOS 18.2 abans que sortís al públic durant l'inici de la nit espanyola. És una versió rellevant no només per les novetats respecte a Apple Intelligence, també ho és perquè soluciona errors de seguretat importants. Apple va publicar les notes de seguretat respecte a aquests errors on també macOS Sequoia 15.2 soluciona diversos relacionats amb Safari, WebKit, Contrasenyes, etc.
[index][/index]
Actualitza com més aviat millor, iOS 18.2 conté solucions a errors de seguretat
A continuació enumerarem els errors solucionats mitjançant iOS 18.2, per la qual cosa si encara no actualitzes esperem que puguis fer-ho tan aviat com sigui possible.
AppleMobileFileIntegrity
Es refereix a qualsevol app maliciosa que pugui tenir accés a informació privada. La seva solució es va basar en controls encriptats.
AppleMobileFileIntegrity
En aquest error, qualsevol aplicació podria tenir accés a dades confidencials de l'usuari solucionant-se mitjançant comprovacions millorades.
Àudio
Un problema respecte a silenciar una trucada entrant. La solució es va aplicar directament a una interfície d'usuari inconsistent a través d'una gestió d'estat millorada.
Reportador de fallades
En aquest error similar als anteriors es podrien accedir a dades confidencials mitjançant una app, en aquest cas es va solucionar un problema de permisos amb restriccions addicionals.
FontParser
A través de controls millorats es va solucionar un error relacionat amb el processament d'una font creada amb finalitats malintencionades, al seu torn podria revelar la memòria del procés.
ImageIO
Similar a l'anterior derivat del processament d'una imatge creada amb finalitats malintencionades, solucionat a través de controls millorats.
Ja disponible iOS 18.2 per a l'iPhone
Kernel
En aquest error important qualsevol atacant podria crear un tipus d'assignació de memòria de només lectura on es pugui escriure. Es va aplicar una condició de carrera amb una validació addicional.
Nucli
En aquest error, una app podria filtrar estats confidencials del kernel. Es va solucionar aplicant una condició de carrera que bloqueja completament l'error.
Nucli
En aquesta última relacionada al kernel, una app podria finalitzar el sistema o danyar-ne la memòria. Es va aplicar una solució en la millora de la gestió de la memòria.
libexpat
Aquest error podria permetre que qualsevol atacant remot pogués finalitzar qualsevol app de forma inesperada o l'execució de codi. Aquesta vulnerabilitat és de codi obert i els sistemes d'Apple podrien resultar afectats.
libxpc
Una app podria sortir d'un entorn segur, per la qual cosa es van aplicar controls millorats.
libxpc
Una app que no ho necessita podria tenir privilegis d'alt rang, per la qual cosa es van aplicar comprovacions millorades.
Contrasenyes
Qualsevol atacant podria tenir una posició privilegiada per alterar el trànsit a la xarxa. Mitjançant l'ús d'HTTPS es va enviar informació a la xarxa per solucionar-ho.
Safari
Durant una sessió de retransmissió privada a l'iCloud, es podria revelar l'adreça IP d'origen del lloc web en afegir-lo a una llista de lectura. Es va solucionar amb una millora en l'encaminament de sol·licituds.
SceneKit
Una denegació de servei provocada pel processament d'un fitxer maliciós. Es van aplicar controls millorats.
VoiceOver
Un dels més rellevants ja que qualsevol atacant físic podria vulnerar l'iPhone en tenir accés sobre el contingut de les notificacions sense desbloquejar-lo. Es va solucionar en aplicar "lògica" addicional.
WebKit
Processament de contingut web amb finalitats malintencionades generant un bloqueig inesperat en el procés. Es va solucionar amb controls millorats.
WebKit
Processament de contingut web amb finalitats malintencionades generant un bloqueig inesperat en el procés. Es va solucionar amb una millora de la gestió en la memòria.
WebKit
Processament de contingut web amb finalitats malintencionades generant danys a la memòria. Es va solucionar un problema de "confusió de tipus" amb una millora de la gestió a la memòria.
WebKit
Processament de contingut web amb finalitats malintencionades generant danys a la memòria. Es va solucionar amb una millora de la gestió a la memòria.
WebKit, plataforma d'Apple
En algunes altres apps natives es van fer correccions tot i que només es van revelar els agraïments a investigadors i desenvolupadors que van contribuir a solucionar els errors, a més de col·locar els noms dels usuaris o investigadors que van detectar els problemes anteriorment citats.
Pots obtenir més detalls sobre les actualitzacions de seguretat d'iOS 18.2 i iPadOS 18.2 aquí. En el cas de macOS es van solucionar errors corresponents al programari de restauració, controls de gràfics i alguns errors similars als vistos amb iOS. Per consultar-ho amb detall, et deixem l'article del llistat de correcció d'errors a macOS Sequoia 15.2.