Apple ha anunciado que ha corregido tres vulnerabilidades de día cero que varios actores de amenazas están utilizando para atacar dispositivos iPhone, Mac y iPad.
En un aviso de seguridad, la compañía dijo que se encontraron las tres fallas en su motor de navegador WebKit. WebKit es el motor de navegador de Apple mejor conocido por ser la tecnología subyacente en el navegador web Safari, además de usarse en todos los navegadores web en iOS y iPadOS.
Como tal, WebKit es un objetivo atractivo para los actores de amenazas que buscan vulnerabilidades que puedan usarse para otorgar acceso al punto final de destino.
Sin detalles
En este caso particular, Apple encontró fallas rastreadas como CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373.
Una es una falla de escape de sandbox, otra una falla de lectura fuera de los límites que permite a los actores de amenazas acceder sin restricciones a información confidencial y una vulnerabilidad de uso después de liberar que permite la ejecución de código arbitrario.
«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», dice el aviso de seguridad de Apple. Como de costumbre, los detalles sobre los grupos que aprovechan la falla, o su modus operandi, no se revelaron, para no dar ninguna idea a otros actores de amenazas mientras los consumidores y las empresas actualizan sus dispositivos. Por lo tanto, no sabemos si se encontró algún malware nuevo en la naturaleza.
Apple rechazó la solicitud de los medios de comentarios adicionales.
Las fallas se corrigieron en macOS Ventura 13.4, iOS y iPadOS 16.5, tvOS 16.5, watchOS 9.5 y Safari 16.5, confirmó la compañía.
Aquí hay una lista completa de todos los dispositivos afectados:
- iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación), iPod touch (7.ª generación) y iPhone 8 y posteriores
- iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- Mac con macOS Big Sur, Monterey y Ventura
- Apple Watch Serie 4 y posteriores
- Apple TV 4K (todos los modelos) y Apple TV HD
Vía: BleepingComputer