Se han reportado nuevos avisos de seguridad sobre vulnerabilidades que afectan a productos Apple, incluyendo una vulnerabilidad de día cero (0-day), que permitirían a un atacante realizar ejecución de código arbitrario en los productos afectados, obtener acceso no autorizado, entre otros.
Apple ha reportado 3 (tres) vulnerabilidades que se encuentran aún en proceso de análisis. Las mismas se detallan a continuación:
- CVE-2023-23529, sin severidad ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla en el procesamiento de contenido web del componente WebKit en productos Apple. Un atacante podría a través de un sitio web especialmente diseñado provocar ejecución de código arbitrario en los productos afectados.
- CVE-2023-23514, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de gestión de memoria (use-after-free) del kernel en productos Apple. Un atacante podría realizar ejecución de código arbitrario con privilegios de kernel en los productos afectados.
- CVE-2023-23522, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a un problema de privacidad en la gestión de archivos temporales en productos Apple. Un atacante podría acceder a información confidencial desprotegida de los usuarios en los productos afectados.
Algunos de los productos afectados son:
- Safari, versiones previas a 16.3.1.
- iOS y iPadOS, versiones previas a 16.3.1.
- macOS Ventura, versiones previas a 13.2.1.
Puede acceder al listado completo de productos afectados aquí
Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace:
Referencias:
- https://www.incibe.es/protege-tu-empresa/avisos-seguridad/apple-corrige-vulnerabilidades-sus-sistemas-actualiza-2
- https://thehackernews.com/2023/02/patch-now-apples-ios-ipados-macos-and.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23529
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23514
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23522
- https://support.apple.com/es-es/HT213638
- https://support.apple.com/es-es/HT213635
- https://support.apple.com/es-es/HT213633
- https://support.apple.com/en-us/HT201222