Apple lanza parches urgentes para fallas de día cero que afectan a iPhones, iPads y Macs


25 de julio de 2023THNSeguridad de punto final / Día cero

manzana tiene implementó actualizaciones de seguridad a iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de día cero explotado activamente en la naturaleza.

rastreado como CVE-2023-38606, la deficiencia reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión estatal.

“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.7.1”, señaló el gigante tecnológico en su aviso.

Vale la pena señalar que CVE-2023-38606 es la tercera vulnerabilidad de seguridad descubierta en relación con la Operación Triangulación, una sofisticada campaña de ciberespionaje móvil dirigida a dispositivos iOS desde 2019 utilizando una cadena de explotación sin clic. Los otros dos días cero, CVE-2023-32434 y CVE-2023-32435, fueron parcheados por Apple el mes pasado.

A los investigadores de Kaspersky Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko y Boris Larin se les atribuye el descubrimiento y la notificación de la falla.

Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:

Con la última ronda de parches, Apple resolvió un total de 11 días cero que afectaron su software desde principios de 2023. También se produce dos semanas después de que la compañía publicara soluciones de emergencia para un error de ejecución remota de código en WebKit que podría conducir a la ejecución de código arbitrario (CVE-2023-37450).

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57