Si hay un actor de TI que no escatima en soluciones, ese es Apple. La firma Apple acaba de lanzar de forma urgente parches para las vulnerabilidades de día cero en sus iPhone, iPad y Mac. Con ello se eleva a 20 el número de fallos de este tipo corregidos por la empresa desde principios de año. “ Manzana se ha enterado de un informe de que este problema puede haber sido explotado con versiones de iOS anteriores a iOS 16.7.1 ". anotado la empresa en un boletín de seguridad. Las actualizaciones de iOS 17.1.2 y iPadOS 17.1.2 deben realizarse lo antes posible y están disponibles para todos los usuarios.

En detalle, se corrigen dos fallos relacionados con el motor del navegador WebKit: CVE-2023-42916 y CVE-2023-42917 descubierto por Clément Lecigne de la entidad TAG (grupo de análisis de amenazas) de Google. El primero abre la puerta a una lectura fuera de límites corregida con una mejor validación de entrada, mientras que el segundo es la corrupción de la memoria resuelta con un bloqueo mejorado.

Muchos terminales afectados

Los dispositivos afectados por las actualizaciones de iOS 17.1.2 y iPadOS 17.1.2 son: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air 3.ª generación y posteriores, iPad de 6.ª generación y posteriores y iPad mini de 5.ª generación y posteriores. Estas dos vulnerabilidades también se encuentran en otros productos de Apple que también necesitan ser actualizados, a saber MacOS Sonoma (14.1.2) Y Safari (17.1.2).