A solo unos días del lanzamiento oficial de nuevas versiones mayores para sistemas operativos iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), Apple lanzó una actualización de seguridad urgente (Security Update) para parchear algunas vulnerabilidades críticas.
Se descubrieron dos vulnerabilidades en el motor del navegador. WebKit (CVE-2023-41993) y en el marco de seguridad (CVE-2023-41991) que permite a los ciberatacantes eludir la validación de firmas mediante malware o lograr la ejecución de código arbitrario a través de páginas web diseñadas específicamente para esta vulnerabilidad. Páginas web que tienen códigos de malware "detrás".
Una tercera vulnerabilidad fue descubierta en Kernel Framework, que proporciona API y soporte para extensiones del kernel y controladores de dispositivos residentes en el kernel. Los atacantes pueden aprovechar este error (CVE-2023-41992) para obtener qué privilegios de administración.
Actualización de seguridad para todos los dispositivos Apple (iOS, MacOS, iPados, WatchOS)
Apple solucionó los tres errores de día cero con una actualización de seguridad (Security Update) para macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 acercándose a uno problemas de validación de certificados y a través de mejoras en los controles.
La actualización de seguridad está disponible para todos los propietarios de dispositivos iPhone, iPad, Apple Watch y Mac que tengan instalados los últimos sistemas operativos. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentáneo).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
