Apple ha lanzado una actualización de seguridad para parchear tres nuevas vulnerabilidades que han sido explotadas en ciberataques, y que afectan a usuarios de iPhone, iPad, Mac y Apple Watch. Se trata de vulnerabilidades de día cero, que implica que los ciberdelincuentes se han aprovechado de este fallo de seguridad hasta que se ha descubierto. Es por este motivo que se recomienda a los usuarios aplicar los parches de seguridad a la mayor brevedad.
Apple ya ha corregido estos tres fallos de seguridad, tanto en macOS 12.7, 13.6, iOS 16.7, 17.0.1, iPadOS 16.7, 17.0.1, y watchOS 9.6.3 y 10.0.1
Si eres usuario de un iPhone 8 o posterior, un iPad mini de 5ª Generación o posterior, Macs con macOS Monterey o posteriores y Apple Watch Serie 4 o posteriores.
En total, han sido 16 los zero-days (vulnerabilidades de día cero) corregidos este año por parte de la compañía.
Las especificaciones técnicas de estos zero-days que afectan a Apple
Como reporta Bleepling Computer, los fallos han sido encontrados en el motor de búsqueda Webkit, y el framework de Seguridad, lo que permite a los atacantes traspasar la validación por firmas, usando aplicaciones maliciosas o permitir ejecución arbitraria de código mediante sitios web maliciosos.
Los códigos que se han dado a estas vulnerabilidades han sido CVE-2023-41993 y CVE-2023-41991.
El tercer zero-day ha sido encontrado en el Framework del Kernel, y era usado por los atacantes para escalar privilegios. Este ha sido denominado como CVE-2023-41992).
La compañía ha comunicado que Apple es consciente de un informe que indica que “puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.
Las tres vulnerabilidades han sido encontradas y reportadas por Bill Marczak del Citizen Lab de la Universidad de Toronto, aunque Apple de momento no ha dado detalles adicionales.
