Apple corrige vulnerabilidad zero-day que se presentaba en iOS y macOS

patch-road

Apple ha publicado actualizaciones de seguridad que corrigen una vulnerabilidad de día cero de WebKit (CVE-2023-23529) que «puede haber sido explotada activamente».

El error se solucionó en iOS 16.3.1 y iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1 y posiblemente también en tvOS 16.3.2 y watchOS 9.3.1, aunque las notas de publicación para las actualizaciones de esos sistemas operativos han sido retenidos temporalmente.

Acerca de CVE-2023-23529

CVE-2023-23529 es un problema de confusión de tipos en WebKit, el motor del navegador que impulsa el navegador Safari y otros navegadores web que se ejecutan en iOS y iPadOS.

La vulnerabilidad se desencadena al procesar contenido web creado con fines malintencionados y puede permitir que los atacantes ejecuten código arbitrario en un dispositivo vulnerable.

La plataforma de Fortinet Security Fabric proporciona una verdadera integración y automatización en la infraestructura de seguridad de una organización, brindando una protección y visibilidad sin igual a cada segmento de red, dispositivo y equipo, ya sea virtual, en la nube o local.

Conocer..

A un investigador anónimo se le atribuye haberlo informado, pero dado que las notas de lanzamiento de la actualización reconocen la ayuda de The Citizen Lab en la Munk School de la Universidad de Toronto, es posible que la vulnerabilidad esté siendo explotada para espiar a los usuarios.

Se recomienda a los propietarios de iPhones, iPads y iPad minis que verifiquen las actualizaciones disponibles y actualicen sus dispositivos lo antes posible. Los usuarios de dispositivos más antiguos (p. ej., iPhone 7 y más antiguos) tendrán que esperar a que el parche se transfiera a las sucursales más antiguas de iOS y iPadOS.

Otras vulnerabilidades corregidas

Los usuarios que ejecutan macOS Ventura también obtienen un parche para CVE-2023-23529 con la actualización de seguridad del sistema operativo, mientras que aquellos que todavía usan macOS Big Sur y macOS Monterey pueden cerrar la brecha actualizando Safari a la versión 16.3.1.

La actualización de iOS y iPadOS también contiene una solución para CVE-2023-23514, un problema de uso posterior a la liberación en el kernel, que podría permitir que una aplicación maliciosa ejecute código arbitrario con privilegios del kernel.

Fuente: helpnetsecurity 

Si te ha gustado, ¡compártelo con tus amigos!

Scroll al inicio

Portal de Clientes