Según The Hacker News , el error parcheado, identificado como CVE-2023-42824, es una vulnerabilidad del kernel que podría permitir a un atacante local elevar privilegios. Apple dice que recibió informes de esto de versiones anteriores a iOS 16.6 y abordó el problema mejorando sus pasos de prueba.
Como es habitual, los detalles sobre la naturaleza de los ataques y las identidades de los actores de amenazas responsables siguen siendo desconocidos. La nueva actualización de Apple también soluciona el error CVE-2023-5217 que afecta al componente WebRTC, que Google describió anteriormente como un desbordamiento de búfer en la biblioteca libvpx.
Solo en 2023, Apple parchó 17 vulnerabilidades de día cero en sus dispositivos
Con los parches iOS 17.0.3 y iPadOS 17.0.3, Apple no solo aborda el inusual problema de sobrecalentamiento en la recién lanzada serie iPhone 15, sino que también aborda un total de 17 vulnerabilidades de día cero que se han explotado activamente en los dispositivos afectados desde principios de año.
Hace dos semanas, el gigante con sede en Cupertino lanzó iOS y iPadOS 17.0.2, que corrigió tres fallas de seguridad (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) que se confirmó que eran explotadas activamente por expertos en seguridad. Estos errores de día cero fueron explotados por Cytrox, una empresa israelí de software espía, en una campaña para difundir el malware Predator en el iPhone de un ex funcionario del parlamento egipcio a principios de este año.
Los usuarios en riesgo de ser atacados pueden usar el modo de bloqueo, que Apple ha equipado en iOS 16, para reducir el riesgo de ser explotados por software espía.
Enlace de origen
Kommentar (0)