Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Apple advierte sobre 3 nuevas vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac
  • Tecnología

Apple advierte sobre 3 nuevas vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac

teknomers 22 de Şubat de 2023 (Last updated: 22 de Şubat de 2023) 3 minutes read
Apple advierte sobre 3 nuevas vulnerabilidades que afectan a dispositivos


22 de febrero de 2023Ravie LakshmanánSeguridad de punto final/Actualización de software

Apple ha revisado los avisos de seguridad que publicó el mes pasado para incluir tres nuevas vulnerabilidades que afectan iOS, iPad OSy Mac OS.

El primer defecto es un condición de carrera en el componente Crash Reporter (CVE-2023-23520) que podría permitir que un actor malicioso lea archivos arbitrarios como raíz. El fabricante de iPhone dijo que abordó el problema con una validación adicional.

Las otras dos vulnerabilidades, atribuidas al investigador de Trellix Austin Emmitt, residen en el marco de la fundación (CVE-2023-23530 y CVE-2023-23531) y podría armarse para lograr la ejecución del código.

“Una aplicación puede ejecutar código arbitrario fuera de su entorno limitado o con ciertos privilegios elevados”, dijo Apple, y agregó que solucionó los problemas con un “manejo de memoria mejorado”.

Las vulnerabilidades de gravedad media a alta se han parcheado en iOS 16.3, iPadOS 16.3 y macOS Ventura 13.2 que se enviaron el 23 de enero de 2023.

Vulnerabilidades de iPhone, iPad y Mac

Trellix, en su propio informe del martes, clasificado las dos fallas como una “nueva clase de errores que permiten omitir la firma de código para ejecutar código arbitrario en el contexto de varias aplicaciones de plataforma, lo que lleva a una escalada de privilegios y escape de sandbox tanto en macOS como en iOS”.

Los errores también eluden las mitigaciones que Apple implementó para abordar las vulnerabilidades de clic cero como FORCEDENTRY que fue aprovechada por el proveedor de software espía mercenario israelí NSO Group para implementar Pegasus en los dispositivos de los objetivos.

Como resultado, un actor de amenazas podría explotar estas vulnerabilidades para salir de la zona de pruebas y ejecutar código malicioso con permisos elevados, lo que podría otorgar acceso al calendario, la libreta de direcciones, los mensajes, los datos de ubicación, el historial de llamadas, la cámara, el micrófono y las fotos.

Aún más preocupante, se podría abusar de los defectos de seguridad para instalar aplicaciones arbitrarias o incluso borrar el dispositivo. Dicho esto, la explotación de las fallas requiere que un atacante ya haya obtenido un punto de apoyo inicial.

“Las vulnerabilidades anteriores representan una violación significativa del modelo de seguridad de macOS e iOS, que se basa en que las aplicaciones individuales tengan un acceso detallado al subconjunto de recursos que necesitan y consulten los servicios privilegiados más altos para obtener cualquier otra cosa”, dijo Emmitt.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Quién saboteó el oleoducto Nord Stream? Rusia y Occidente se culpan mutuamente
Next: Sanna Marin revela su promedio de secundaria en la televisión: “Debería haber trabajado más duro”

Related Stories

PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026
Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lección de Vida: Cita del día de Denzel Washington: ‘Mi fe me ayuda a entender que las circunstancias no dictan mi felicidad, mi paz interior’ ofrece consejos sobre cómo encontrar la felicidad en medio del caos y enfrentar los desafíos con coraje para superar las fases difíciles.

teknomers 3 de Temmuz de 2026
  • Deporte

Boxeo: Tony Yoka se retira de su combate por el título mundial WBA frente a Gassiev

teknomers 3 de Temmuz de 2026
  • Cultura

Ópera de París: las obras de modernización del escenario del Palais Garnier se extenderán de 2027 a 2032.

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.