Posted on by Seguridad CSIRT-CV

Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari

Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16.

La lista de vulnerabilidades de seguridad es la siguiente

      • CVE-2023-41991 – Un problema de validación de certificados en el marco de seguridad que podría permitir a una aplicación maliciosa eludir la validación de firmas.
      • CVE-2023-41992 – Un fallo de seguridad en el Kernel que podría permitir a un atacante local elevar sus privilegios.
      • CVE-2023-41993 – Un fallo de WebKit que podría dar lugar a la ejecución de código arbitrario al procesar contenido web especialmente diseñado.

Apple no proporcionó más detalles, salvo el reconocimiento de que el «problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7».

Recursos afectados

      Versiones de iOS anteriores a iOS 16.

Recomendaciones

 

Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos.

      • iOS 16.7 y iPadOS 16.7 – iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3ª generación y posteriores, iPad de 5ª generación y posteriores, y iPad mini de 5ª generación y posteriores.
      • iOS 17.0.1 y iPadOS 17.0.1 – iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, iPad mini de quinta generación y posteriores
      • macOS Monterey 12.7 y macOS Ventura 13.6
      • watchOS 9.6.3 y watchOS 10.0.1 – Apple Watch Series 4 y posteriores
      • Safari 16.6.1 – macOS Big Sur y macOS Monterey

Referencias