Apple lanzó el 30 de noviembre de 2023 actualizaciones de emergencia para corregir dos vulnerabilidades de día cero (zero-day) en los iPhone, iPad y Mac. Las vulnerabilidades, identificadas como CVE-2023-42916 y CVE-2023-42917, se encuentran en el motor del navegador WebKit y facilitan el acceso a información confidencial al navegar en una web infectada.
El atacante aprovecha un error de corrupción de memoria para ejecutar código arbitrario.
“El procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1”, mencionan los de Cupertino en su web. Las actualizaciones solucionan el fallo de lectura con una validación de entrada mejorada, e implementan un bloqueo para parchear el error de corrupción de memoria.
Las actualizaciones están disponibles para los siguientes dispositivos:
- iPhone XS y modelos superiores
- iPad Pro de 12,9 pulgadas (2ª gen en adelante)
- iPad Pro de 10,5 pulgadas
- iPad Pro de 11 pulgadas (1ª gen en adelante)
- iPad Air (3ª gen en adelante)
- iPad (6ª gen en adelante)
- iPad Mini de 5ª generación y posteriores
Si eres usuario de alguno de estos dispositivos, actualízalo de inmediato para proteger tu equipo ante estas dos vulnerabilidades. Para conseguirlo, accede a la app de Ajustes en tu iPhone o iPad y dirígete al apartado General. Una vez dentro, toca la sección Actualización de Software, espera la notificación y descarga e instala la nueva versión.
Apple ha sido elogiada por su rápida respuesta a las vulnerabilidades de seguridad. En lo que va de 2023, la compañía ha solucionado más de 20 vulnerabilidades zero-day, algunas de ellas culpables del espionaje a periodistas y activistas de derechos humanos.
En este caso, Apple ha actuado de manera proactiva, lanzando las actualizaciones de emergencia antes de que las vulnerabilidades fueran explotadas por ciberdelincuentes. Esto demuestra el compromiso de la compañía con la seguridad de sus usuarios.
Para estar al día de las últimas vulnerabilidades de seguridad, es importante mantener los dispositivos actualizados con las últimas versiones de software. Además, se recomienda utilizar una solución de seguridad fiable para proteger los dispositivos contra el malware y otras amenazas.