Apple lanzó dos actualizaciones de seguridad para corregir dos errores “zero day” explotados que comprometían la seguridad de iPhones, ordenadores que manejaban la versión macOS Ventura y iPads.
Entre los dispositivos afectados se encuentran los modelos de iPhone 8 y posteriores, todas las versiones de iPad Pro, iPad Air de tercera generación y posteriores, además de iPad y iPad mini de quinta generación y posteriores.
Una de las fallas de seguridad, que fue registrada como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites de IOSurfaceAcelerator, algo que podría provocar la corrupción de datos, el bloqueo de los dispositivos o ejecutar código de forma arbitraria.
De acuerdo con Europa Press, la empresa tecnológica estadounidense ha comentado que esta actualización de seguridad se solucionó “mejorando la validación de entrada” y que está disponible para macOS Ventura.
De igual manera la actualización que corrige otro de los errores “zero day“, CVE-2023-28205, que afectaba a WebKit está disponible para ese sistema operativo. En este caso Apple refirió que “el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario”. Aclaró que en este caso lo solucionó mejorando la administración de la memoria.
Asimismo, a parte del sistema operativo mencionado, las dos vulnerabilidades de “zero day” se han atendido en iOS 16.4.1, iPADOS 16.4.1 y Safari 16.4.1.
Fuente: Europa Press.
