Apple ha lanzado una actualización de software de emergencia que soluciona tres vulnerabilidades de día cero que han sido explotadas activamente por los atacantes.
[amazon box=”B0BDJZWPLQ”]
Los errores afectaron al navegador Safari, así como a las plataformas de software para computadoras Apple Watch, iPhone, iPad y Mac.
A la primera vulnerabilidad se le asigna el número CVE-2023-41991: Está conectada y habilitada con las herramientas del marco de seguridad “Omitir verificación de firma”.
La segunda, CVE-2023-41992: Es una vulnerabilidad en el Kernel Framework que puede usarse para escalar privilegios en el sistema.
[amazon box=”B0977N4GYG”]
Finalmente, la terceral, CVE-2023-41993: Se ubica en el motor del navegador WebKit y habilita la posibilidad de ejecutar código arbitrario a través de sitios maliciosos.
Las vulnerabilidades afectaron a una variedad de dispositivos Apple: iPhone 8 y todos los modelos posteriores, iPad mini de quinta generación y posteriores.
[amazon box=”B0BSHYGJ6M”]
También a los smartwatch de Apple Watch Series 4 y a las computadoras Mac con macOS Monterey y versiones posteriores.
Estos graves errores de software se solucionan en las actualizaciones de iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 y Safari 16.6.1.
[amazon box=”B08N5TLVQ2″]
Las vulnerabilidades en el software de Apple fueron descubiertas por Bill Marczak del Citizen Lab de la Universidad de Toronto (Canadá) y Maddie Stone del Threat Analysis Group de Google.