Apple lanza actualizaciones de seguridad para abordar una vulnerabilidad de Zero-Day

  • Además de abordar la vulnerabilidad Zero-Day, Apple también ha realizado las correcciones de CVE-2023-42916 y CVE-2023-42917, que se habían publicado en diciembre de 2023, a dispositivos más antiguos.
Apple MacBook Pro

ha tomado medidas al lanzar actualizaciones críticas de seguridad que abordan una preocupante vulnerabilidad de Zero-Day que ha estado siendo activamente explotada por los ciberdelincuentes.

La compañía ha lanzado diferentes actualizaciones críticas de seguridad para varios de sus sistemas operativos y dispositivos, incluyendo iOS, iPadOS, macOS, tvOS y el navegador web Safari, para solucionar una vulnerabilidad de Zero-Day que ha estado siendo explotada activamente. Esta es la primera vez que Apple aborda una vulnerabilidad de este tipo en lo que va del año, después de haber tratado 20 vulnerabilidades de Zero-Day el año pasado.

La vulnerabilidad en cuestión, identificada como CVE-2024-23222, es un error de confusión de tipos que podría permitir a un actor de amenaza ejecutar código arbitrario al procesar contenido web maliciosamente diseñado. Las vulnerabilidades de confusión de tipos pueden ser utilizadas para acceder a la memoria fuera de los límites o provocar bloqueos y ejecución de código arbitrario.

Apple ha reconocido que está al tanto de informes que indican que esta vulnerabilidad ha sido explotada, pero no ha proporcionado detalles adicionales sobre los ataques o los actores de amenaza involucrados.

Además de abordar la vulnerabilidad Zero-Day, Apple también ha realizado las correcciones de CVE-2023-42916 y CVE-2023-42917, que se habían publicado en diciembre de 2023, a dispositivos más antiguos.

Te puede interesar
privacidad

Versión y dispositivos afectados

  • tvOS 17.3
  • Safari 17.3
  • macOS Monterey 12.7.3
  • macOS Ventura 13.6.4
  • iOS 17.3 y iPadOS 17.3
  • macOS Sonoma 14.3
  • iOS 16.7.5 e iPadOS 16.7.5

Recomendaciones para actualizaciones

Si posees alguno de los siguientes dispositivos y sistemas operativos, asegúrate de instalar las actualizaciones de seguridad:

  • iOS 17.3 y iPadOS 17.3: iPhone XS y modelos posteriores, iPad Pro de 12,9 pulgadas (2ª generación) y modelos posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (1ª generación) y modelos posteriores, iPad Air de 3ª generación y modelos posteriores, iPad de 6ª generación y modelos posteriores, y iPad mini de 5ª generación y modelos posteriores.
  • iOS 16.7.5 e iPadOS 16.7.5: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (1ª generación).
  • macOS Sonoma 14.3: Macs con macOS Sonoma.
  • macOS Ventura 13.6.4: Macs con macOS Ventura.
  • macOS Monterey 12.7.3: Macs con macOS Monterey.
  • tvOS 17.3: Apple TV HD y Apple TV 4K (todos los modelos).
  • Safari 17.3: Macs con macOS Monterey y macOS Ventura.

Las actualizaciones de seguridad están disponibles para una variedad de dispositivos y sistemas operativos, y se recomienda a los usuarios que actualicen sus dispositivos lo antes posible para protegerse contra esta vulnerabilidad. Entre los sistemas afectados se encuentran iOS, iPadOS, macOS, tvOS y Safari en varias versiones.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad