El lunes, Apple aportó correcciones para una falla de seguridad explotada activamente en modelos más antiguos de iPhone y iPad.
El problema, rastreado como CVE-2023-23529se refiere a un error de confusión de tipos en el motor del navegador WebKit que podría conducir a la ejecución de código arbitrario.
Originalmente, el gigante tecnológico lo abordó con controles mejorados como parte de las actualizaciones publicadas el 13 de febrero de 2023. Se le atribuye a un investigador anónimo el informe del error.
Aprenda a proteger el perímetro de identidad: estrategias comprobadas
Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Explore las estrategias del perímetro de identidad!
“El procesamiento de contenido web creado con fines maliciosos puede conducir a la ejecución de código arbitrario”, Apple dicho en un nuevo aviso, agregando que está “al tanto de un informe de que este problema puede haber sido explotado activamente”.
Actualmente se desconocen los detalles sobre la naturaleza exacta de la explotación, pero ocultar los detalles técnicos es un procedimiento estándar, ya que ayuda a prevenir abusos adicionales en la naturaleza dirigidos a dispositivos susceptibles.
La actualización está disponible en las versiones iOS 15.7.4 y iPadOS 15.7.4 para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1ra generación), iPad Air 2, iPad mini (4ta generación) e iPod táctil (séptima generación).
La revelación llega como Apple desplegado iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 y watchOS 9.4 con numerosas correcciones de errores.