Apple: Parches de seguridad de zero-day

Apple lanzó actualizaciones para respaldar parches de seguridad que abordan CVE-2023-23529 WebKit de día cero explotado activamente para iPhones y iPads más antiguos.

La falla CVE-2023-23529 es  un problema de confusión de tipos en WebKit  que fue abordado por el gigante de TI con controles mejorados. La falla afecta a iOS, iPadOS y macOS.

Apple abordó la vulnerabilidad en febrero y US CISA agregó el problema a su  Catálogo de vulnerabilidades explotadas conocidas el 14 de febrero de 2023.

Un atacante puede engañar a la víctima para que visite páginas web maliciosas para activar la vulnerabilidad y causar fallas en el sistema operativo o potencialmente obtener la ejecución de código arbitrario en dispositivos vulnerables.

“El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”.

Ahora Apple lanzó actualizaciones de seguridad para solucionar el problema en iOS 15.7.4 y iPadOS 15.7.4.

La vulnerabilidad afectó a los dispositivos iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación).

Para proteger los dispositivos más antiguos contra ataques que explotan el problema anterior, Apple lanzó iOS 12.5.7. Los parches ahora también están disponibles para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación).

Fuente: Security affairs