Apple lanzó el pasado viernes 7 de abril varias actualizaciones de seguridad que corrigen vulnerabilidades de seguridad detectadas en sus sistemas operativos, así como en su navegador web, Safari. En concreto se trata de problemas de día cero que están siendo explotados, por lo que es importante aplicar las actualizaciones para corregirlos y evitar exponer los dispositivos a estos posibles problemas de ciberseguridad. 

Las vulnerabilidades corregidas son las denominadas CVE-2023-28205, detectada en WebKit, que puede conllevar la ejecución de código arbitrario, y la CVE-2023-28206, un problema de escritura en IOSurfaceAccelerator que podría permitir que una aplicación ejecute código con privilegios de kernel.

Pueden haber sido explotados activamente

La compañía ha explicado que no se han facilitado detalles sobre las dos vulnerabilidades debido a su explotación activa y para evitar que más atacantes pudieran hacer uso de ellas.

Las actualizaciones están disponibles en la versión iOS 16.4.1,  iPadOS 16.4.1, macOS  Ventura 13.3.1 y el navegador web Safari 16.4.1.

Las correcciones también abarcan una amplia gama de dispositivos:

  • iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
  • Mac con macOS Big Sur, Monterey y Ventura

La compañía ha introducido también parches de seguridad para estas vulnerabilidades que se pueden aplicar a los iPhones, iPads y Mac más antiguos. Las actualizaciones están disponibles para los siguientes dispositivos:

  • iOS 15.7.5 y iPadOS 15.7.5 : iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
  • macOS Big Sur 11.7.6 y Monterey 12.6.5 (vale la pena señalar que la actualización solo aborda CVE-2023-28206).

En lo que va de año, Apple ha tenido que lanzar actualizaciones para tres días cero similares a este. Hace tan solo unas semanas la compañía corregía una nueva vulnerabilidad de día cero en sus iPhones antiguos.

Apple corrige su nueva vulnerabilidad de día cero en sus iPhones más antiguos

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre