Según The Hacker News , el error corregido, identificado como CVE-2023-42824, es una vulnerabilidad del kernel que podría permitir a un atacante local escalar privilegios. Apple afirmó haber recibido informes de esto en versiones anteriores a iOS 16.6 y haber solucionado el problema mejorando sus comprobaciones.
Como es habitual, no se han publicado detalles sobre la naturaleza de los ataques ni la identidad de los responsables. La nueva actualización de Apple también soluciona el error CVE-2023-5217 que afecta al componente WebRTC y que Google describió previamente como un desbordamiento de búfer en la biblioteca libvpx.
Solo en 2023, Apple corrigió 17 vulnerabilidades de día cero en sus dispositivos.
Con los parches iOS 17.0.3 y iPadOS 17.0.3, Apple no solo aborda el inusual problema de sobrecalentamiento en la recién lanzada serie iPhone 15, sino que también aborda un total de 17 vulnerabilidades de día cero que se han explotado activamente en los dispositivos afectados desde principios de año.
Hace dos semanas, el gigante de Cupertino lanzó iOS y iPadOS 17.0.2, que corrigió tres vulnerabilidades de seguridad (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) que, según expertos en seguridad, se explotan activamente. Estas vulnerabilidades de día cero fueron utilizadas por Cytrox, una empresa israelí de software espía, para propagar el malware Predator al iPhone de un exfuncionario del parlamento egipcio a principios de este año.
Los usuarios en riesgo de ser atacados pueden usar el Modo Bloqueo, que Apple ha equipado en iOS 16, para reducir el riesgo de ser explotados por software espía.
[anuncio_2]
Enlace de origen
Kommentar (0)