Actualizaciones de seguridad para productos Apple

15/02/2023 Noticias 0

Se han reportado nuevos avisos de seguridad sobre vulnerabilidades que afectan a productos Apple, incluyendo una vulnerabilidad de día cero (0-day), que permitirían a un atacante realizar ejecución de código arbitrario en los productos afectados, obtener acceso no autorizado, entre otros. 

Apple ha reportado 3 (tres) vulnerabilidades que se encuentran aún en proceso de análisis. Las mismas se detallan a continuación: 

  • CVE-2023-23529, sin severidad ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla en el procesamiento de contenido web del componente WebKit en productos Apple. Un atacante podría a través de un sitio web especialmente diseñado provocar ejecución de código arbitrario en los productos afectados. 
  • CVE-2023-23514, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de gestión de memoria (use-after-free) del kernel en productos Apple. Un atacante podría realizar ejecución de código arbitrario con privilegios de kernel en los productos afectados. 
  • CVE-2023-23522, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a un problema de privacidad en la gestión de archivos temporales en productos Apple. Un atacante podría acceder a información confidencial desprotegida de los usuarios en los productos afectados. 

Algunos de los productos afectados son: 

  • Safari, versiones previas a 16.3.1. 
  • iOS y iPadOS, versiones previas a 16.3.1. 
  • macOS Ventura, versiones previas a 13.2.1. 

Puede acceder al listado completo de productos afectados aquí 

Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace: 

Referencias: 

Compartir: