Apple ha lanzado actualizaciones de seguridad para abordar varias fallas de seguridad, incluidas dos vulnerabilidades que, seg\u00fan dijo, han sido explotadas activamente en la naturaleza.<\/p>\n
Las deficiencias se enumeran a continuaci\u00f3n:<\/p>\n
- \n
- CVE-2024-23225<\/strong> – Un problema de corrupci\u00f3n de memoria en el Kernel que un atacante con capacidad arbitraria de lectura y escritura del kernel puede aprovechar para eludir las protecciones de la memoria del kernel.<\/li>\n<\/ul>\n
- \n
- CVE-2024-23296<\/strong> – Un problema de corrupci\u00f3n de memoria en el sistema operativo en tiempo real (RTOS) RTKit que un atacante con capacidad arbitraria de lectura y escritura del kernel puede aprovechar para eludir las protecciones de la memoria del kernel.<\/li>\n<\/ul>\n
Actualmente no est\u00e1 claro c\u00f3mo se est\u00e1n utilizando los defectos como armas en la naturaleza. Apple dijo que ambas vulnerabilidades se abordaron con una validaci\u00f3n mejorada en iOS 17.4, iPadOS 17.4, iOS 16.7.6 y iPadOS 16.7.6.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\")
<\/a><\/center><\/div>\nLas actualizaciones est\u00e1n disponibles para los siguientes dispositivos:<\/p>\n
- \n
- iOS 16.7.6 y iPadOS 16.7.6<\/a> – iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.\u00aa generaci\u00f3n, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.\u00aa generaci\u00f3n<\/li>\n<\/ul>\n
- \n
- iOS 17.4 y iPadOS 17.4<\/a> – iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generaci\u00f3n y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generaci\u00f3n y posteriores, iPad Air de tercera generaci\u00f3n y posteriores, iPad de sexta generaci\u00f3n y posteriores y iPad mini de quinta generaci\u00f3n y despu\u00e9s<\/li>\n<\/ul>\n
Con el \u00faltimo desarrollo, Apple ha solucionado un total de tres d\u00edas cero explotados activamente en su software desde principios de a\u00f1o. A finales de enero de 2024, solucion\u00f3 un error de confusi\u00f3n de tipos en WebKit (CVE-2024-23222) que afectaba a iOS, iPadOS, macOS, tvOS y el navegador web Safari y que pod\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n
El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregado<\/a> dos fallas en sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, instando a las agencias federales a aplicar las actualizaciones necesarias antes del 26 de marzo de 2024.<\/p>\n
- iOS 17.4 y iPadOS 17.4<\/a> – iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generaci\u00f3n y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generaci\u00f3n y posteriores, iPad Air de tercera generaci\u00f3n y posteriores, iPad de sexta generaci\u00f3n y posteriores y iPad mini de quinta generaci\u00f3n y despu\u00e9s<\/li>\n<\/ul>\n
- iOS 16.7.6 y iPadOS 16.7.6<\/a> – iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.\u00aa generaci\u00f3n, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.\u00aa generaci\u00f3n<\/li>\n<\/ul>\n
- CVE-2024-23296<\/strong> – Un problema de corrupci\u00f3n de memoria en el sistema operativo en tiempo real (RTOS) RTKit que un atacante con capacidad arbitraria de lectura y escritura del kernel puede aprovechar para eludir las protecciones de la memoria del kernel.<\/li>\n<\/ul>\n
![\"La](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhgjtJ2YivuQW8fNgxP4RuD4uf5-vfGKwE38Xy2lmjvceuM3jnnhDZBrJqJe2ShZTxwxHr-6BYtEylmlb9-bQR2DndyBed12LXe6-PP_YLHhGxkZQo9TFrT_J12XeKIHBBcJTRpCUyLezwJ47jcM9_YvElkzaBHW_ec-e4W3wU5dewRk4ETxyebD4lgtX2s\/s728-rw-e30\/apple.jpg\")
<\/a><\/center><\/div>\n