Múltiples vulnerabilidades que afectan a Apple
INTRODUCCIÓN
Apple ha publicado actualizaciones de seguridad debido a múltiples vulnerabilidades que afectan a los siguientes productos de Apple: iOS, iPadOS, watchOS, macOS Ventura, Safari y macOS Monterey y que han sido explotadas.
ANÁLISIS
CVE-2023-41993:
El problema se solucionó con controles mejorados. El procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.
CVE-2023-41991:
Se solucionó un problema de validación de certificados. Es posible que una aplicación maliciosa pueda omitir la validación de firmas. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.
CVE-2023-41992:
El problema se solucionó con controles mejorados. Un atacante local podría aumentar sus privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.
VERSIONES AFECTADAS
Todas las versiones de iOS y iPadOS anteriores a 16.7, watchOS anteriores a 9.6.3, macOS Ventura anteriores a 13.6, Safari anteriores a 16.6.1 y macOS Monterey anteriores a 12.7.
RECOMENDACIONES
Actualice a las versiones de iOS y iPadOS 16.7 o 17.0.1, watchOS 9.6.3 o 10.0.1, macOS Ventura 13.6, Safari 16.6.1 y macOS Monterey 12.7.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-41993
https://nvd.nist.gov/vuln/detail/CVE-2023-41991
https://nvd.nist.gov/vuln/detail/CVE-2023-41992
https://support.apple.com/kb/HT213926
https://support.apple.com/en-us/HT213926
https://support.apple.com/en-us/HT213927
https://support.apple.com/en-us/HT213928
https://support.apple.com/en-us/HT213929
https://support.apple.com/en-us/HT213930
