{"id":461927,"date":"2023-02-14T19:07:08","date_gmt":"2023-02-14T19:07:08","guid":{"rendered":"https:\/\/magazineoffice.com\/apple-lanza-una-solucion-de-seguridad-para-la-falla-de-dia-cero-de-iphone-y-mac-asi-que-actualice-ahora\/"},"modified":"2023-02-14T19:07:10","modified_gmt":"2023-02-14T19:07:10","slug":"apple-lanza-una-solucion-de-seguridad-para-la-falla-de-dia-cero-de-iphone-y-mac-asi-que-actualice-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/apple-lanza-una-solucion-de-seguridad-para-la-falla-de-dia-cero-de-iphone-y-mac-asi-que-actualice-ahora\/","title":{"rendered":"Apple lanza una soluci\u00f3n de seguridad para la falla de d\u00eda cero de iPhone y Mac, as\u00ed que actualice ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Apple solucion\u00f3 dos fallas de seguridad de alta gravedad que permit\u00edan a los actores de amenazas ejecutar c\u00f3digo arbitrario en dispositivos vulnerables, permiti\u00e9ndoles potencialmente robar contenido confidencial o incluso secuestrar todo el dispositivo.<\/p>\n<p>El primero, rastreado como CVE-2023-23514, es un problema Use After Free, que permite a los piratas inform\u00e1ticos ejecutar c\u00f3digo arbitrario con privilegios de kernel, que afecta a iPhones 8 y posteriores, todos los modelos de iPad Pro, iPad Air de 3ra generaci\u00f3n y m\u00e1s nuevos, iPad de 5ta generaci\u00f3n. y posteriores, y dispositivos iPad mini de 5.\u00aa generaci\u00f3n y posteriores. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La falla fue descubierta por Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero y, seg\u00fan los informes, se solucion\u00f3 con una mejor gesti\u00f3n de la memoria.<\/p>\n<h2 id=\"updating-the-os\">Actualizaci\u00f3n del sistema operativo<\/h2>\n<p>La segunda falla, rastreada como CVE-2023-23529, se encontr\u00f3 en WebKit, el motor de navegaci\u00f3n de Apple utilizado en su oferta de Safari. <\/p>\n<p>Era un problema de confusi\u00f3n de tipos, solucionado con controles mejorados, como por procesamiento malicioso<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> contenido web elaborado, el dispositivo podr\u00eda terminar permitiendo la ejecuci\u00f3n de c\u00f3digo arbitrario por parte de terceros, explic\u00f3 Apple. <\/p>\n<p>La falla, que seg\u00fan Apple fue descubierta por un investigador an\u00f3nimo, afect\u00f3 a los iPhone 8 y posteriores, a todos los modelos de iPad Pro, iPad Air de 3.\u00aa generaci\u00f3n y posteriores, iPad de 5.\u00aa generaci\u00f3n y posteriores, y iPad mini de 5.\u00aa generaci\u00f3n y dispositivos posteriores.<\/p>\n<p>Apple confirm\u00f3 que ambas fallas se est\u00e1n explotando activamente, lo que significa que los piratas inform\u00e1ticos est\u00e1n al tanto de los problemas y los est\u00e1n utilizando para obtener acceso a los dispositivos y robar contenido valioso. <\/p>\n<p>Por lo tanto, es fundamental que los usuarios apliquen las correcciones lo antes posible y actualicen a iOS 16.3.1 y iPadOS 16.3.1.<\/p>\n<p>El motor del navegador de Apple, WebKit, es un vector de ataque popular para los piratas inform\u00e1ticos que buscan violar los dispositivos de Apple, ya que potencialmente permite el acceso al resto de los datos del dispositivo. <\/p>\n<p>En 2022, Apple corrigi\u00f3 nueve errores de iOS que \u00abpueden haber sido explotados activamente\u00bb, cuatro de los cuales se encontraron en WebKit, inform\u00f3 TechCrunch.  De los otros, tres se encontraron en el kernel, uno en AppleAVD y otro en IOMobileFrameBuffer.<\/p>\n<p>V\u00eda: TechCrunch<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple solucion\u00f3 dos fallas de seguridad de alta gravedad que permit\u00edan a los actores de amenazas ejecutar c\u00f3digo arbitrario en dispositivos vulnerables, permiti\u00e9ndoles potencialmente robar contenido confidencial o incluso secuestrar&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81231,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[22890,6,2450,174,8136,865,10261,734,1639,4541,107,388,9652,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/461927"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=461927"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/461927\/revisions"}],"predecessor-version":[{"id":461928,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/461927\/revisions\/461928"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81231"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=461927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=461927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=461927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}