 |
| Apple ha parcheado un total de 20 vulnerabilidades de día cero en el iPhone este año |
En el último anuncio del 30 de noviembre, Apple dijo que había recibido informes de que la vulnerabilidad podría haber sido explotada para versiones de iOS anteriores a la 16.7.1.
Estas dos vulnerabilidades fueron descubiertas en el motor del navegador WebKit (CVE-2023-42916 y CVE-2023-42917), lo que permite a los atacantes acceder a información confidencial y ejecutar código arbitrario en los dispositivos infectados.
El fabricante del iPhone también anunció que ha corregido vulnerabilidades de seguridad en dispositivos que ejecutan iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 y Safari 17.1.2.
La lista de dispositivos Apple afectados es bastante extensa e incluye: iPhone XS y posteriores; iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (primera generación y posteriores), iPad Pro de 12,9 pulgadas (segunda generación y posteriores), iPad Air de tercera generación y posteriores, iPad 6 y posteriores, iPad mini 5 y posteriores; computadoras Mac con macOS Monterey, Sonata y Ventura.
Esta vulnerabilidad fue descubierta y reportada a Apple por el investigador de seguridad Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google. Por lo tanto, desde principios de año, se han registrado un total de 20 vulnerabilidades de día cero que afectan a los dispositivos de la compañía.
Además, Google TAG también reveló otra vulnerabilidad de día cero en el kernel XNU, reportada por Citizen Lab y Google TAG. Citizen Lab reportó otras dos vulnerabilidades de día cero que fueron corregidas en septiembre.
Para actualizar el parche de vulnerabilidad, los usuarios de iPhone deben ir a Configuración > General > Actualización de software y seleccionar la hora actual o esta noche.
[anuncio_2]
Fuente
Kommentar (0)