Vulnerabilidades en productos de Apple
INTRODUCCIÓN
Apple ha publicado actualizaciones para varios de sus productos debido a varias vulnerabilidades nuevas que se están explotando activamente.
ANÁLISIS
CVE-2023-41064:
Se ha solucionado un problema de desbordamiento de búfer con un manejo mejorado de la memoria. El procesamiento de una imagen maliciosamente diseñada puede dar lugar a la ejecución de código arbitrario.
Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
CVE-2023-41061:
Se ha solucionado un problema de validación con una lógica mejorada. Un archivo adjunto malintencionado puede dar lugar a la ejecución de código arbitrario.
Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
VERSIONES AFECTADAS
- iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
- MacOS Ventura
- Apple Watch Series 4 and later
RECOMENDACIONES
Actualice a las últimas versiones para los productos afectados:
- Actualice a iOS y iPadOS a la versión 16.6.1.
- Actualice a macOS es 13.5.2.
- Actualice a watchOS es 9.6.2.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-41064
https://nvd.nist.gov/vuln/detail/CVE-2023-41061
https://support.apple.com/es-es/HT213905