Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades Zero Day que afectan a productos Apple, que permitirían a un atacante realizar ejecución de código arbitrario y ataques del tipo buffer overflow en los productos afectados.
Las vulnerabilidades reportadas se componen de 2 (dos) sin severidad asignada aún. Las mismas se detallan a continuación:
- CVE-2023-41064, sin severidad ni puntuación asignada aún. Esta vulnerabilidad Zero Day del tipo buffer overflow que según el reporte del investigador que lo reporto, dicha vulnerabilidad estaría siendo explotada activamente, esto se debe a una falla de seguridad en el procesamiento de una imagen dentro del componente ImageIO de los productos Apple macOS Ventura, iOS y iPadOS. Esto permitiría a un atacante realizar ejecución de código arbitrario en el sistema afectado.
- CVE-2023-41061, sin severidad ni puntuación asignada aún. Esta vulnerabilidad Zero Day que según el reporte del investigador que lo reporto dicha vulnerabilidad estaría siendo explotada activamente, debido a una falla de seguridad en un archivo adjunto creado dentro del componente Wallet de los productos Apple watchOS, iOS y iPadOS. Esto permitiría a un atacante realizar ejecución de código arbitrario en el sistema afectado.
Las versiones de los productos afectados son:
- macOS Ventura, versiones anteriores a 13.5.2.
- iOS 16.6.1 y iPadOS, versiones anteriores a 16.6.1.
- watchOS, versiones anteriores a 9.6.2.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://www.securityweek.com/apple-patches-actively-exploited-ios-macos-zero-days/
- https://nvd.nist.gov/vuln/detail/CVE-2023-41064
- https://nvd.nist.gov/vuln/detail/CVE-2023-41061
- https://support.apple.com/en-us/HT213907
- https://support.apple.com/en-us/HT213905
- https://support.apple.com/en-us/HT213906
- https://support.apple.com/en-us/HT201222