{"id":1071874,"date":"2023-12-01T05:12:21","date_gmt":"2023-12-01T05:12:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-apple-lanza-parches-para-ios-macos-y-safari-para-dos-fallas-explotadas-activamente\/"},"modified":"2023-12-01T05:12:25","modified_gmt":"2023-12-01T05:12:25","slug":"alerta-de-dia-cero-apple-lanza-parches-para-ios-macos-y-safari-para-dos-fallas-explotadas-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-apple-lanza-parches-para-ios-macos-y-safari-para-dos-fallas-explotadas-activamente\/","title":{"rendered":"Alerta de d\u00eda cero: Apple lanza parches para iOS, macOS y Safari para dos fallas explotadas activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de software esp\u00eda\/amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Alerta-de-dia-cero-Apple-lanza-parches-para-iOS-macOS.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Apple tiene <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT201222\" target=\"_blank\">liberado<\/a> actualizaciones de software para iOS, iPadOS, macOS y el navegador web Safari para abordar dos fallas de seguridad que, seg\u00fan dijo, han sido explotadas activamente en versiones anteriores de su software.<\/p>\n<p>Las vulnerabilidades, las cuales residen en el motor del navegador web WebKit, se describen a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2023-42916<\/strong> &#8211; Un problema de lectura fuera de l\u00edmites que podr\u00eda aprovecharse para filtrar informaci\u00f3n confidencial al procesar contenido web.<\/li>\n<li><strong>CVE-2023-42917<\/strong> &#8211; Un error de corrupci\u00f3n de memoria que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web.<\/li>\n<\/ul>\n<p>Apple dijo que est\u00e1 al tanto de los informes que explotan las deficiencias &#8220;en versiones de iOS anteriores a iOS 16.7.1&#8221;, que se lanz\u00f3 el 10 de octubre de 2023. A Cl\u00e9ment Lecigne del Grupo de An\u00e1lisis de Amenazas (TAG) de Google se le atribuye el descubrimiento y el informe de las fallas gemelas. .<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El fabricante del iPhone no proporcion\u00f3 informaci\u00f3n adicional sobre la explotaci\u00f3n en curso, pero los d\u00edas cero en iOS, previamente revelados, se han utilizado para entregar software esp\u00eda mercenario dirigido a personas de alto riesgo, como activistas, disidentes, periodistas y pol\u00edticos.<\/p>\n<p>Vale la pena se\u00f1alar aqu\u00ed que todos los navegadores web de terceros disponibles para iOS y iPadOS, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge, entre otros, funcionan con el motor de renderizado WebKit debido a las restricciones impuestas por Apple, lo que lo convierte en un superficie de ataque lucrativa y amplia.<\/p>\n<p>Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos y sistemas operativos:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT214031\" target=\"_blank\"><strong>iOS 17.1.2 y iPadOS 17.1.2<\/strong><\/a>  &#8211; iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generaci\u00f3n y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generaci\u00f3n y posteriores, iPad Air de tercera generaci\u00f3n y posteriores, iPad de sexta generaci\u00f3n y posteriores y iPad mini de quinta generaci\u00f3n y despu\u00e9s<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT214032\" target=\"_blank\"><strong>macOS Sonoma 14.1.2<\/strong><\/a>  &#8211; Macs con macOS Sonoma<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT214033\" target=\"_blank\"><strong>Safari 17.1.2<\/strong><\/a>  &#8211; Macs con macOS Monterey y macOS Ventura<\/li>\n<\/ul>\n<p>Con las \u00faltimas correcciones de seguridad, Apple ha solucionado hasta 19 d\u00edas cero explotados activamente desde principios de 2023. Tambi\u00e9n se produce d\u00edas despu\u00e9s de que Google enviara correcciones para una falla de alta gravedad en Chrome (CVE-2023-6345) que tambi\u00e9n sufre ataques del mundo real, lo que lo convierte en el s\u00e9ptimo d\u00eda cero parcheado por la compa\u00f1\u00eda este a\u00f1o.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/zero-day-alert-apple-rolls-out-ios.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de diciembre de 2023\ue804Sala de redacci\u00f3nAn\u00e1lisis de software esp\u00eda\/amenazas Apple tiene liberado actualizaciones de software para iOS,<\/p>\n","protected":false},"author":1,"featured_media":1071875,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,5172,1541,4661,2127,4664,1478,740,5276,3233,4662,12229,4668,543,201033,34079,4654,201031,4659,4653,4655,18,6244,928,4666,4665,201032,4660],"class_list":["post-1071874","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-apple","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dia","tag-dos","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-safari","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1071874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1071874"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1071874\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1071875"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1071874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1071874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1071874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}