{"id":964060,"date":"2023-09-22T02:23:09","date_gmt":"2023-09-22T02:23:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/apple-se-apresura-a-parchear-3-nuevos-fallos-de-dia-cero-ios-macos-safari-y-mas-vulnerables\/"},"modified":"2023-09-22T02:23:13","modified_gmt":"2023-09-22T02:23:13","slug":"apple-se-apresura-a-parchear-3-nuevos-fallos-de-dia-cero-ios-macos-safari-y-mas-vulnerables","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/apple-se-apresura-a-parchear-3-nuevos-fallos-de-dia-cero-ios-macos-safari-y-mas-vulnerables\/","title":{"rendered":"Apple se apresura a parchear 3 nuevos fallos de d\u00eda cero: iOS, macOS, Safari y m\u00e1s vulnerables"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de d\u00eda cero explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari, elevando a 16 el total de errores de d\u00eda cero descubiertos en su software este a\u00f1o.<\/p>\n<p>La lista de vulnerabilidades de seguridad es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2023-41991<\/strong> &#8211; Un problema de validaci\u00f3n de certificados en el marco de seguridad que podr\u00eda permitir que una aplicaci\u00f3n maliciosa omita la validaci\u00f3n de firmas.<\/li>\n<li><strong>CVE-2023-41992<\/strong> &#8211; Un fallo de seguridad en el Kernel que podr\u00eda permitir a un atacante local elevar sus privilegios.<\/li>\n<li><strong>CVE-2023-41993<\/strong> &#8211; Una falla de WebKit que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web especialmente dise\u00f1ado.<\/li>\n<\/ul>\n<p>Apple no proporcion\u00f3 detalles adicionales, salvo un reconocimiento de que &#8220;el problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos y sistemas operativos:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213927\" target=\"_blank\"><strong>iOS 16.7 y iPadOS 16.7<\/strong><\/a>  &#8211; iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.\u00aa generaci\u00f3n y posteriores, iPad de 5.\u00aa generaci\u00f3n y posteriores y iPad mini de 5.\u00aa generaci\u00f3n y posteriores<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213926\" target=\"_blank\"><strong>iOS 17.0.1 y iPadOS 17.0.1<\/strong><\/a>  &#8211; iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generaci\u00f3n y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generaci\u00f3n y posteriores, iPad Air de tercera generaci\u00f3n y posteriores, iPad de sexta generaci\u00f3n y posteriores, iPad mini de quinta generaci\u00f3n y m\u00e1s tarde<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213932\" target=\"_blank\"><strong>macOS Monterey 12.7<\/strong><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213931\" target=\"_blank\"><strong>macOS Ventura 13.6<\/strong><\/a><\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213929\" target=\"_blank\"><strong>watchOS 9.6.3<\/strong><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213928\" target=\"_blank\"><strong>watchOS 10.0.1<\/strong><\/a>  &#8211; Apple Watch Serie 4 y posteriores<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213930\" target=\"_blank\"><strong>Safari 16.6.1<\/strong><\/a><\/li>\n<\/ul>\n<p>A Bill Marczak, del Citizen Lab de la Escuela Munk de la Universidad de Toronto, y a Maddie Stone, del Threat Analysis Group (TAG) de Google, se les atribuye el m\u00e9rito de descubrir e informar sobre las deficiencias, lo que indica que es posible que se haya abusado de ellos como parte de ataques de software esp\u00eda altamente dirigidos a sociedad civil que corren un mayor riesgo de sufrir amenazas cibern\u00e9ticas.<\/p>\n<p>La divulgaci\u00f3n se produce dos semanas despu\u00e9s de que Apple resolvi\u00f3 otros dos d\u00edas cero explotados activamente (CVE-2023-41061 y CVE-2023-41064) que se hab\u00edan encadenado como parte de una cadena de exploits de iMessage de cero clic llamada BLASTPASS para implementar un software esp\u00eda mercenario conocido. como Pegaso.<\/p>\n<p>A esto le siguieron correcciones de env\u00edo de Google y Mozilla para contener una falla de seguridad (CVE-2023-4863) que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar una imagen especialmente dise\u00f1ada.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>IA versus IA: aprovechar las defensas de la IA contra los riesgos impulsados \u200b\u200bpor la IA<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Hay evidencia que sugiere que tanto CVE-2023-41064, una vulnerabilidad de desbordamiento de b\u00fafer en el marco de an\u00e1lisis de im\u00e1genes Image I\/O de Apple, como CVE-2023-4863, un desbordamiento de b\u00fafer de mont\u00f3n en la biblioteca de im\u00e1genes WebP (libwebp), podr\u00edan referirse a el mismo error, seg\u00fan el fundador de Isosceles y ex investigador del Proyecto Cero de Google, Ben Hawkes.<\/p>\n<p>Rezilion, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.rezilion.com\/blog\/rezilion-researchers-uncover-new-details-on-severity-of-google-chrome-zero-day-vulnerability-cve-2023-4863\/\" target=\"_blank\">an\u00e1lisis<\/a> publicado el jueves, revel\u00f3 que la biblioteca libwebp se utiliza en varios sistemas operativos, paquetes de software, aplicaciones Linux e im\u00e1genes de contenedores, destacando que el alcance de la vulnerabilidad es mucho m\u00e1s amplio de lo que se supon\u00eda inicialmente.<\/p>\n<p>&#8220;La buena noticia es que el error parece haber sido parcheado correctamente en libwebp, y ese parche est\u00e1 llegando a donde deber\u00eda ir&#8221;, Hawkes <a rel=\"nofollow noopener\" href=\"https:\/\/blog.isosceles.com\/the-webp-0day\/\" target=\"_blank\">dicho<\/a>.  &#8220;La mala noticia es que libwebp se utiliza en muchos lugares y podr\u00eda pasar alg\u00fan tiempo hasta que el parche alcance la saturaci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/apple-rushes-to-patch-3-new-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de septiembre de 2023\ue804THND\u00eda Cero \/ Vulnerabilidad Apple ha lanzado otra ronda de parches de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":964061,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,33143,4661,2127,4664,1478,15566,4662,12229,4668,201033,34079,16,4654,201031,4659,4653,4655,2431,36018,928,4666,4665,201032,4660,5163],"class_list":["post-964060","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-apresura","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dia","tag-fallos","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-parchear","tag-safari","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/964060","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=964060"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/964060\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/964061"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=964060"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=964060"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=964060"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}