Apple ha lanzado actualizaciones de Rapid Security Response para iOS, iPadOS, macOS y el navegador web Safari para DIRECCIÓN una falla de día cero que, según dijo, ha sido explotada activamente en la naturaleza.
El error de WebKit, catalogado como CVE-2023-37450, podría permitir a los actores de amenazas lograr la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El fabricante de iPhone dijo que abordó el problema con controles mejorados.
Acreditado con el descubrimiento y el informe de la falla es un investigador anónimo. Como ocurre con la mayoría de los casos como este, hay pocos detalles sobre la naturaleza y la escala de los ataques y la identidad del actor de amenazas detrás de ellos.
Pero Apple señaló en un breve aviso que está «al tanto de un informe de que este problema puede haber sido explotado activamente».
🔐 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales
Este seminario web dirigido por expertos lo equipará con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.
Las actualizaciones, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) y Safari 16.5.2, están disponibles para dispositivos que ejecutan las siguientes versiones del sistema operativo:
Apple ha abordado 10 vulnerabilidades de día cero en su software desde principios de 2023. También llega semanas después de que la compañía lanzó parches para corregir tres días cero, dos de los cuales han sido armados por actores no identificados en relación con una campaña de espionaje llamada Operación Triangulación.