Vulnerabilidades Zero Day en Dispositivos Apple

Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y ejecutar código malicioso a través de contenido web manipulado.

Detalle de las vulnerabilidades:

CVE-2023-41991:

Esta vulnerabilidad afecta al sistema de validación de certificados de Apple. Permite a aplicaciones maliciosas evitar la verificación de firmas digitales, potencialmente ejecutando código no autorizado.

Un atacante podría ejecutar código malicioso en el dispositivo, lo que podría llevar al control total del sistema.

CVE-2023-41992:

Esta es una falla en el núcleo del sistema operativo. Permite a un atacante local elevar sus privilegios, lo que significa que podrían obtener acceso a niveles de control más altos.

Un atacante podría obtener un mayor control sobre el sistema, lo que puede conducir a diversas acciones maliciosas.

CVE-2023-41993:

Esta vulnerabilidad se encuentra en WebKit, el motor de navegación web utilizado por Safari y otras aplicaciones de Apple. Puede permitir la ejecución de código malicioso al procesar contenido web específicamente diseñado.

Al explotar esta vulnerabilidad, un atacante podría lograr que el dispositivo ejecute código malicioso desde una página web, lo que podría conducir a la toma de control del dispositivo o la filtración de información.

Productos y Versiones Afectadas

  • iOS 16.7 y iPadOS 16.7: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores.
  • iOS 17.0.1 y iPadOS 17.0.1: iPhone XS y posteriores, iPad Pro de 12.9 pulgadas de segunda generación y posteriores, iPad Pro de 10.5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación generación y posteriores, iPad mini de 5.ª generación y posteriores.
  • macOS Monterey 12.7 y macOS Ventura 13.6
  • watchOS 9.6.3 y watchOS 10.0.1: Apple Watch Series 4 y posteriors.
  • Safari 16.6.1: macOS Big Sur y macOS Monterey.

Recomendación

  • Aplicar las actualizaciones de seguridad proporcionadas por Apple lo antes posible en todos tus dispositivos afectados. Esto asegura que las vulnerabilidades sean corregidas y que sus sistemas estén protegidos contra posibles amenazas.

Referencias