Los usuarios de iPhone, iPad y Mac deben actualizar sus sistemas operativos lo antes posible. Manzana Acaba de publicar iOS y iPados 16.3.1 Actualizaciones, así como MacOS 13.2.1 corrigiendo varios defectos de seguridad, incluido un día cero que ya se explotaría. Esta última vulnerabilidad de confusión del tipo CVE-2023-23529 descubierto por un investigador de seguridad anónimo afecta a WebKit y un atacante puede utilizar un código arbitrario distante en un sistema de destino a través de una página web corrupta. Como recordatorio, WebKit es una biblioteca de código abierto que permite a los desarrolladores integrar fácilmente las páginas web que generan motor en su software.

Otro agujero de seguridad común cumplido en iOS/iPados 16.3.1 y MacOS 13.2.1 actualizaciones relacionadas con el núcleo de los sistemas operativos. "Una aplicación puede ejecutar código arbitrario con los privilegios del núcleo", dijo la firma de Apple en sus anuncios de versión de la versión para son teléfonos inteligentes y tabletas iOS Y Sus computadoras Mac. "Un problema vinculado al uso incorrecto de la memoria dinámica cuando el programa fue operado ha sido resuelto por una mejor gestión de la memoria". Identificado como CVE-2023-23514, este defecto fue encontrado por investigadores de seguridad cibernética Xinru Chi de Pangu Lab y Ned Williamson del Proyecto Google Zero.

También se ha corregido una vulnerabilidad final, pero esta vez solo se refiere a la aplicación de atajos visuales para macOS que podrían usarse para acceder a los datos de los usuarios sin protección. "Un problema de confidencialidad se ha resuelto mediante una mejor administración de archivos temporales", dijo Apple. Este defecto (CVE-2023-23522) fue reensamblado al grupo por los investigadores Wenchao Li y Xiaolong Bai d'Alibaba.