Alertas

Vulnerabilidades en productos de Apple

22 Jun 2023

INTRODUCCIÓN

Apple ha publicado 3 nuevas vulnerabilidades que afectan a varios de sus productos. Tres de ellas son nuevas vulnerabilidades de día cero explotadas en ataques para hackear iPhones, Macs y iPads.

Esta nota se centrará en las tres: CVE-2023-32434, CVE-2023-32435, CVE-2023-32439.

ANÁLISIS

CVE-2023-32434:

Se ha solucionado un desbordamiento de enteros con una validación de entrada mejorada. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de un informe según el cual este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 15.7.

CVE-2023-32435:

Se abordó un problema de corrupción de memoria con una gestión de estado mejorada. El procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 15.7.

CVE-2023-32439:

Se ha solucionado un problema de confusión de tipos con comprobaciones mejoradas. El procesamiento de contenido web malintencionado puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

VERSIONES AFECTADAS

Versiones anteriores a:

Safari 16.5.1
iOS 16.5.1 e iPadOS 16.5.1
iOS 15.7.7 e iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1

RECOMENDACIONES

Actualice siguiendo las instrucciones de Apple para su dispositivo.
Las últimas versiones disponibles son: macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS y iPadOS 16.5.1, tvOS 16.5, watchOS 9.5.2 y Safari 16.5.1.

REFERENCIAS

https://support.apple.com/en-us/HT201222
https://support.apple.com/es-es/HT213816
https://support.apple.com/es-es/HT213814
https://support.apple.com/es-es/HT213811
https://support.apple.com/es-es/HT213808
https://support.apple.com/es-es/HT213812
https://support.apple.com/es-es/HT213809
https://support.apple.com/es-es/HT213810

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.