Introducció
Apple ha emés un avís de seguretat que destaca una vulnerabilitat crítica identificada com a CVE-2024-23296. Esta vulnerabilitat, juntament amb unes altres, ha sigut descoberta i reportada per investigadors de seguretat. L’explotació d’estes vulnerabilitats podria permetre un atacant accedir al sistema, modificar dades i executar codi maliciós, entre altres riscos.
Anàlisi
La vulnerabilitat crítica trobada és la següent:
CVE-2024-23296 – Escriptura fora de límits (CWE-787): Un problema de corrupció de memòria a causa d’una validació inadequada permet un atacant amb capacitat arbitrària de lectura i escriptura en el nucli (kernel) eludir les proteccions de memòria d’este. Esta fallada podria ser explotada per a accedir al sistema, modificar dades crítiques o executar codi maliciós. Apple ha informat que este problema pot haver sigut explotat activament.
La sèrie de productes afectats inclou:
- Apple iOS versions fins a 17.4
- Apple iPadOS versions fins a 17.4
- Apple macOS versions des de 14.0 fins a 14.4
- Apple tvOS versions fins a 17.4
- Apple visionOS versions fins a 1.1
- Apple watchOS versions fins a 10.4
Recomanacions
Per a mitigar els riscos associats amb esta vulnerabilitat, recomanem encaridament que actualitzeu a les versions més recents dels sistemes operatius afectats. Això assegurarà que les mesures de seguretat millorades i les correccions d’errors s’apliquen i protegixen, d’esta manera, els dispositius de possibles atacs.
Referències