Apple va llançar el dijous actualitzacions de seguretat d’emergència per a iOS, iPadOS, macOS i watchOS per a abordar dues fallades de dia zero que han sigut explotades en la naturalesa per a entregar el programari espia mercenari Pegasus de NSO Group.
Anàlisi
Els problemes es descriuen a continuació:
- CVE-2023-41061 : un problema de validació en Wallet que podria provocar l’execució de codi arbitrari en manejar un arxiu adjunt creat amb finalitats malintencionades.
- CVE-2023-41064 : un problema de desbordament de memòria (búfer) en el component d’E/S d’imatge que podria provocar l’execució de codi arbitrari en processar una imatge creada amb finalitats malintencionades.
Recursos afectats
- iOS 16.6.1 i iPadOS 16.6.1 : iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, i iPad mini de 5a generació i posteriors
- macOS Ventura 13.5.2 : dispositius macOS que executen macOS Ventura
- watchOS 9.6.2 – Apple Watch Series 4 i posteriors
Recomanacions
Apliqueu les actualitzacions disponibles per als dispositius i els sistemes operatius descrits en el punt anterior.
Referències