Apple lanzó actualización que parchea dos nuevas vulnerabilidades zero-day y asegura que está al tanto de los reportes que indican que están siendo explotadas por actores maliciosos.
Esta entrada salió primero en WeLiveSecurity
Apple lanzó el viernes 7 de abril parches de seguridad para corregir una serie de vulnerabilidades zero-day en iOS, iPadOS, macOS y el navegador web Safari que están siendo aprovechadas por cibercriminales en campañas activas.
Zero-day
Según explicó la compañía en un comunicado, Apple está al tanto de los reportes que señalan que estas vulnerabilidades podrían estar siendo explotadas por cibercriminales.
Vea también: El amor y curiosidad de la Generación Z por los Baby Boomers
La primera es la CVE-2023-28206, una vulnerabilidad de escritura out-of-bounds en IOSurfaceAccelerator que afecta tanto a iOS, iPadOS y a macOS y que permitiría a una app maliciosa ejecutar código arbitrario con privilegios de kernel.
La segunda es la CVE-2023-28205, una vulnerabilidad en el motor de navegador WebKit que permitiría a un atacante engañar a las víctimas para que accedan a contenido web especialmente diseñado para poder ejecutar código arbitrario.
Los dispositivos vulnerables son iPhone 8 y modelos anteriores, todos los modelos de iPad Pro, iPad Air tercera generación y anteriores, iPad quinta generación y anteriores, iPad mini quinta generación y anteriores, y computadoras Mac que corran el sistema operativo macOS Ventura.
Se trata de la tercera vulnerabilidad zero-day que Apple parchea en lo que va de este año luego de un 2022 en el que Apple corrigió 10 vulnerabilidades zero-day afectando a sus dispositivos.
Para más información sobre los parches para corregir estos fallos visitar el sitio oficial de Apple.
Si te interesa, te invitamos a escuchar un episodio del podcast Conexión Segura donde analizamos las amenazas informáticas que apuntan a dispositivos Apple: