manzana tiene implement\u00f3 actualizaciones de seguridad<\/a> a iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de d\u00eda cero explotado activamente en la naturaleza.<\/p>\n rastreado como CVE-2023-38606<\/strong>, la deficiencia reside en el kernel y permite que una aplicaci\u00f3n maliciosa modifique potencialmente el estado sensible del kernel. La compa\u00f1\u00eda dijo que se abord\u00f3 con una mejor gesti\u00f3n estatal.<\/p>\n “Apple est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.7.1”, se\u00f1al\u00f3 el gigante tecnol\u00f3gico en su aviso.<\/p>\n Vale la pena se\u00f1alar que CVE-2023-38606 es la tercera vulnerabilidad de seguridad descubierta en relaci\u00f3n con la Operaci\u00f3n Triangulaci\u00f3n, una sofisticada campa\u00f1a de ciberespionaje m\u00f3vil dirigida a dispositivos iOS desde 2019 utilizando una cadena de explotaci\u00f3n sin clic. Los otros dos d\u00edas cero, CVE-2023-32434 y CVE-2023-32435, fueron parcheados por Apple el mes pasado.<\/p>\n A los investigadores de Kaspersky Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko y Boris Larin se les atribuye el descubrimiento y la notificaci\u00f3n de la falla.<\/p>\n Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos y sistemas operativos:<\/p>\n Con la \u00faltima ronda de parches, Apple resolvi\u00f3 un total de 11 d\u00edas cero que afectaron su software desde principios de 2023. Tambi\u00e9n se produce dos semanas despu\u00e9s de que la compa\u00f1\u00eda publicara soluciones de emergencia para un error de ejecuci\u00f3n remota de c\u00f3digo en WebKit que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario (CVE-2023-37450).<\/p>\n <\/p>\n\n