{"id":624635,"date":"2023-02-14T10:01:34","date_gmt":"2023-02-14T10:01:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/parche-ahora-ios-ipados-macos-y-safari-de-apple-bajo-ataque-con-una-nueva-falla-de-dia-cero\/"},"modified":"2023-02-14T10:01:36","modified_gmt":"2023-02-14T10:01:36","slug":"parche-ahora-ios-ipados-macos-y-safari-de-apple-bajo-ataque-con-una-nueva-falla-de-dia-cero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/parche-ahora-ios-ipados-macos-y-safari-de-apple-bajo-ataque-con-una-nueva-falla-de-dia-cero\/","title":{"rendered":"Parche ahora: iOS, iPadOS, macOS y Safari de Apple bajo ataque con una nueva falla de d\u00eda cero"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del dispositivo \/ D\u00eda cero<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Apple lanz\u00f3 el lunes actualizaciones de seguridad para iOS, iPad OS<\/a>, Mac OS<\/a>y Safari<\/a> para abordar una falla de d\u00eda cero que, seg\u00fan dijo, se ha explotado activamente en la naturaleza.<\/p>\n

rastreado como CVE-2023-23529<\/strong>el problema se relaciona con un error de confusi\u00f3n de tipos en el motor del navegador WebKit que podr\u00eda activarse al procesar contenido web creado con fines malintencionados, lo que culmina en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

El fabricante del iPhone dijo que el error se solucion\u00f3 con controles mejorados y agreg\u00f3 que “est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente”. A un investigador an\u00f3nimo se le atribuye haber informado de la falla.<\/p>\n

No est\u00e1 claro de inmediato c\u00f3mo se explota la vulnerabilidad en los ataques del mundo real, pero es la segunda falla de confusi\u00f3n de tipos de la que se abusa activamente en WebKit que Apple corrige despu\u00e9s de CVE-2022-42856 en otros tantos meses, que se cerr\u00f3 en diciembre. 2022. <\/p>\n

Las fallas de WebKit tambi\u00e9n son notables por el hecho de que afectan a todos los navegadores web de terceros que est\u00e1n disponibles para iOS y iPadOS debido a las restricciones de Apple que requieren que los proveedores de navegadores utilicen el mismo marco de renderizado.<\/p>\n

La empresa tambi\u00e9n abord\u00f3 un problema de uso posterior a la liberaci\u00f3n en el Kernel (CVE-2023-23514) que podr\u00eda permitir que una aplicaci\u00f3n no autorizada ejecute c\u00f3digo arbitrario con los privilegios m\u00e1s altos.<\/p>\n

Acreditados por informar el problema est\u00e1n Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero. Apple dijo que resolvi\u00f3 la vulnerabilidad con una gesti\u00f3n de memoria mejorada.<\/p>\n

Por separado, la \u00faltima actualizaci\u00f3n de macOS tambi\u00e9n corrige un defecto de privacidad en los accesos directos que una aplicaci\u00f3n con malware puede aprovechar para “observar datos de usuario desprotegidos”. El problema, se\u00f1al\u00f3 Apple, se solucion\u00f3 mejorando el manejo de los archivos temporales.<\/p>\n

Se recomienda a los usuarios que actualicen a iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 y Safari 16.3.1 para mitigar los riesgos potenciales. Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos:<\/p>\n