Apple lanzó el lunes parches de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar múltiples fallas de seguridad, además de realizar correcciones para dos días cero recientemente revelados para dispositivos más antiguos.
Esto incluye actualizaciones para 12 vulnerabilidades de seguridad en iOS y iPadOS que abarca AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing y WebKit. macOS Sonoma 14.2por su parte, soluciona 39 fallos, contando seis errores que afectan a la biblioteca ncurses.
Entre las fallas destaca CVE-2023-45866, un problema de seguridad crítico que podría permitir a un atacante en una posición privilegiada de la red inyectar pulsaciones de teclas falsificando un teclado.
La vulnerabilidad fue revelada por el investigador de seguridad de SkySafe, Marc Newlin, la semana pasada. Se ha solucionado en iOS 17.2, iPadOS 17.2 y macOS Sonoma 14.2 con comprobaciones mejoradas, dijo el fabricante del iPhone.
Descifrando el código: aprenda cómo los ciberatacantes explotan la psicología humana
¿Alguna vez te has preguntado por qué la ingeniería social es tan eficaz? Profundice en la psicología de los ciberatacantes en nuestro próximo seminario web.
También lanzado por Apple es Safari 17.2, que contiene correcciones para dos fallas de WebKit (CVE-2023-42890 y CVE-2023-42883) que podrían provocar la ejecución de código arbitrario y una condición de denegación de servicio (DoS). La actualización está disponible para Mac que ejecutan macOS Monterey y macOS Ventura.
iOS 17.2 y iPadOS 17.2, además de solucionar un error de Siri que podría permitir que un adversario con acceso físico obtenga datos confidenciales, incluye una actualización de seguridad en forma de Verificación de clave de contactoque garantiza la privacidad de las conversaciones de iMessage al permitir a los usuarios verificar los contactos con los que se comunican.
«iMessage Contact Key Verification avanza el estado del arte de las implementaciones de Key Transparency al hacer que los propios dispositivos de los usuarios verifiquen las pruebas de coherencia y garanticen la coherencia del sistema KT en todos los dispositivos de los usuarios de una cuenta», Apple anotado en una explicación técnica en octubre de 2023.
«Estas mejoras protegen contra el compromiso del directorio clave, así como el compromiso del propio servicio de transparencia, y pueden detectar vistas divididas presentadas por ambos servicios».
Coincidiendo con las actualizaciones, Apple también ha lanzado iOS 16.7.3 y iPadOS 16.7.3 para solucionar hasta ocho problemas de seguridad, dos de los cuales se relacionan con WebKit (CVE-2023-42916 y CVE-2023-42917) y Redmond reveló que habían sido explotados activamente en la naturaleza a principios de este mes.
Ambas vulnerabilidades han sido parcheadas tvOS 17.2 y relojOS 10.2 también. Aún no hay detalles adicionales disponibles sobre la naturaleza de la explotación y los actores de amenazas que pueden estar utilizándola.