 |
| Apple ha parcheado un total de 20 vulnerabilidades de día cero en iPhone este año |
En el último anuncio del 30 de noviembre, Apple dijo que había recibido informes de que la vulnerabilidad podría haber sido explotada para versiones de iOS anteriores a la 16.7.1.
Estas dos vulnerabilidades fueron descubiertas en el motor del navegador WebKit (CVE-2023-42916 y CVE-2023-42917), lo que permite a los atacantes acceder a información confidencial y ejecutar código arbitrario en los dispositivos infectados.
El fabricante del iPhone también anunció que ha corregido vulnerabilidades de seguridad en dispositivos que ejecutan iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 y Safari 17.1.2.
La lista de dispositivos Apple afectados es bastante extensa e incluye: iPhone XS y posteriores; iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (primera generación o posterior), iPad Pro de 12,9 pulgadas (segunda generación o posterior), iPad Air de tercera generación o posterior, iPad 6 o posterior, iPad mini 5 o posterior; Computadoras Mac con macOS Monterey, Sonata y Ventura.
Esta vulnerabilidad fue descubierta por el investigador de seguridad Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google y reportada a Apple. Así, desde principios de año se han detectado un total de 20 vulnerabilidades de día cero dirigidas a los dispositivos de la compañía.
Además, Google TAG también reveló otra vulnerabilidad de día cero en el kernel XNU, lo que permitió a Citizen Lab y Google TAG informarla. Citizen Lab informó sobre otras dos vulnerabilidades de día cero que fueron parcheadas en septiembre.
Para actualizar el parche de vulnerabilidad, los usuarios de iPhone deben ir a Configuración > General > Actualización de software y seleccionar la hora actual o esta noche.
Fuente
Kommentar (0)