INTRODUCCIÓ
Múltiples investigadors han reportat 61 vulnerabilitats que afecten diversos components de diversos productes d’Apple. Apple comunica que estes vulnerabilitats afecten els components Kernel i WebKit i estan sent explotades activament.
ANÀLISI
El processament de contingut web podria portar a l’execució de codi arbitrari. Apple té coneixement d’un informe que indica que este problema pot haver sigut explotat activament contra versions de iOS anteriors a iOS 16.7. S’ha assignat el codi CVE-2023-41993 per a esta vulnerabilitat.
La resta de vulnerabilitats podrien permetre a un atacant dur a terme les següents accions:
- lectura i accés d’informació sensible;
- execució arbitrària de codi;
- escriptura fora dels límits del búfer;
- lectura arbitrària de fitxers;
- denegació de servici (DoS);
- escalada de privilegis;
- execució remota de codi.
RECOMANACIONS
Actualitzar a les següents versions:
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
Mantindre els sistemes actualitzats és essencial per a la seguretat de les empreses, una mala planificació de les actualitzacions podria suposar un perill. A més, tindre un pla d’actuació enfront d’incidents pot minimitzar l’impacte d’un ciberatac.
RECURSOS AFECTATS
Versions anteriors a:
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
REFERÈNCIES