Apple lanza actualización para corregir varias vulnerabilidades.

Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente.

La primera vulnerabilidad, de Zero Day, identificada como CVE-2023-23529 ycalificada como crítica, ha sido descrita como un problema de confusión de tipos en el motor del navegador WebKit que podría activarse al procesar contenido especialmente diseñado, lo que lleva a la ejecución de código arbitrario.

Se solucionó este problema de confusión de tipos con comprobaciones mejoradas.

CVE-2023-23529 afecta a los siguientes dispositivos

  • iPhone 8 y posteriores
  • iPad Pro (todos los modelos)
  • iPad Air de 3.ª generación y posteriores
  • iPad de 5.ª generación y posteriores
  • iPad mini de 5.ª generación y posteriores
  • macOS Big Sur
  • macOS Monterey
  • macOS Ventura

La segunda vulnerabilidad identificada como CVE-2023-23514 y clasificada como crítica, en el que una aplicación podría ejecutar código arbitrario con privilegios de kernel. La vulnerabilidad existe debido a un error de uso después de liberación dentro del kernel del sistema operativo.

Se solucionó este problema de uso después de la liberación mejorando la administración de la memoria.

CVE-2023-23514 afecta a los siguientes dispositivos

  • iPhone 8 y posteriores
  • iPad Pro (todos los modelos)
  • iPad Air de 3.ª generación y posteriores
  • iPad de 5.ª generación y posteriores
  • iPad mini de 5.ª generación y posteriores
  • macOS Ventura

La tercera vulnerabilidad de divulgación de información,identificada como CVE-2023-23522 yclasificada como problemática,la falla permite que un atacante local obtenga información confidencial, causada por un problema de privacidad en el componente Accesos directos. Mediante el uso de una aplicación especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para observar datos de usuario desprotegidos.

Se solucionó este problema de privacidad mejorando el manejo de los archivos temporales.

CVE-2023-23522 afecta a los siguientes dispositivos

  • macOS Ventura

Recomendaciones

  • Los usuarios deben actualizar sus dispositivos a las últimas versiones disponibles lo antes posible.

Referencias