Apple revela nuevas vulnerabilidades parcheadas con iOS 16.3

Con el lanzamiento de iOS 16.3.1 la semana pasada, Apple lanzó varios parches de seguridad para usuarios de iPhone y iPad. Aunque la compañía detalló anteriormente estos parches en su sitio web, Apple ahora ha actualizado su página web de seguridad para mostrar que hay aún más vulnerabilidades que se han solucionado con las últimas actualizaciones de iOS.

Más parches de seguridad enumerados con las actualizaciones de iOS 16.3

Como lo señaló Aarón en TwitterApple agregó una nueva vulnerabilidad y exposición común (CVE) para iOS 16.3.1 y tres nuevas CVE para iOS 16.3 lanzadas en enero. El nuevo exploit enumerado por Apple parcheado con iOS 16.3.1 se relaciona con un «certificado creado maliciosamente» que podría conducir a un ataque de denegación de servicio (DoS) si el atacante usó el dispositivo o la red para provocar un accidente. Según Apple, el problema de DoS se solucionó con una «validación de entrada mejorada». Curiosamente, la página web de contenido de seguridad de iOS 16.3 también se ha actualizado con tres nuevos exploits que se han solucionado con la actualización. Uno de los exploits encontrados en el informe de fallas del sistema podría permitir a los atacantes leer archivos arbitrarios como root. Otros dos exploits relacionados con Foundation podrían permitir a los atacantes ejecutar código arbitrario en el iPhone o iPad con privilegios elevados, sin pasar por la zona de pruebas de la aplicación.

fundación, dotación
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores Impacto: una aplicación puede ejecutar código arbitrario desde su sandbox o con determinados privilegios elevados Descripción: el problema se solucionó mejorando la gestión de la memoria. CVE-2023-23530: Austin Emmitt, investigador sénior de seguridad en Trellix ARC

No está claro exactamente por qué Apple no mencionó tales vulnerabilidades de antemano. Pero hay que tener en cuenta que todas estas vulnerabilidades se han solucionado con iOS 16.3.1, que ahora está disponible para todos los usuarios. Con macOS 13.2.1 e iOS 16.3.1, Apple también corrigió una vulnerabilidad relacionada con WebKit (el motor del navegador web Safari) que fue «explotada activamente». Para obtener más detalles sobre el contenido de seguridad de iOS y otro software de Apple, visite el sitio web de Apple. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.