Acción de lucha en Manzana para corregir lo más rápidamente posible un defecto crítico que afecta a sus distintos productos (iPhone, iPad y Mac). La compañía de Cupertino ha activado su sistema Rapid Security Response, que sirve para resolver los problemas de seguridad que se producen entre las principales actualizaciones de software.
El parche lanzado con urgencia aborda CVE-2023-37450 descubierto por un investigador de seguridad anónimo. Esta vulnerabilidad podría según Apple ser explotado activamente y, por lo tanto, requiere la aplicación del parche sin demora. Está disponible en macOS Ventura 13.4.1, iOS 16.5.1, iPadOS 16.5.1, Safari 16.5.2.
Webkit vuelve a atacar
La falla se descubrió en el motor de renderizado WebKit desarrollado por Apple y permite a los atacantes lograr la ejecución de código arbitrario en dispositivos específicos engañando a los objetivos para que abran páginas web con contenido malicioso.
Desde principios de año, Apple ha corregido diez vulnerabilidades de día cero aprovechadas para hackear iPhones, Macs o iPads. A principios de julio, la empresa parchó CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439 explotados para implementar Software espía de triangulación en iPhone. En febrero pasado, CVE-2023-23529 ya se refería a una debilidad en Webkit.
Otras noticias que te pueden interesar