INTRODUCCIÓN
Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente.
ANÁLISIS
El procesamiento de contenido web podría llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el código CVE-2023-41993 para esta vulnerabilidad.
El resto de vulnerabilidades podrían permitir a un atacante llevar a cabo las siguientes acciones:
-
- lectura y acceso de información sensible;
- ejecución arbitraria de código;
- escritura fuera de los límites del búfer;
- lectura arbitraria de ficheros;
- denegación de servicio (DoS);
- escalada de privilegios;
- ejecución remota de código.
RECOMENDACIONES
Actualizar a las siguientes versiones:
-
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
Mantener los sistemas actualizados es esencial para la seguridad de las empresas, una mala planificación de las actualizaciones podría suponer un peligro. Además, tener un plan de actuación frente a incidentes puede minimizar el impacto de un ciberataque.
RECURSOS AFECTADOS
Versiones anteriores a:
-
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
REFERENCIAS