El Blog de Estratec360

Vulnerabilidades 0-day en productos de Apple

Jun 22, 2023 | Automatización | 0 Comentarios

En los últimos informes de seguridad, se han revelado tres nuevas vulnerabilidades 0-day en productos de Apple. Estas vulnerabilidades, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439, presentan riesgos significativos para la seguridad de los usuarios de productos Apple

 

¡Actualizar lo antes posible!

 

Se recomienda a los usuarios aplicar los parches y actualizaciones más recientes proporcionados por Apple para mitigar los riesgos asociados a estas vulnerabilidades.

A continuación, se detallarán cada una de ellas y las posibles implicaciones para los dispositivos afectados:

En lo que respecta a CVE-2023-32434, se trata de una vulnerabilidad de desbordamiento de enteros en el Kernel que podría ser explotada por una app maliciosa para ejecutar código arbitrario con privilegios del kernel.

Asimismo, CVE-2023-32435 es una vulnerabilidad de corrupción de memoria en WebKit que podría conducir a la ejecución de código arbitrario al procesar contenido web especialmente diseñado.

Por último, CVE-2023-32439 confusión de tipos en WebKit. El procesamiento de contenido web malintencionado puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe según el cual este problema puede haber sido explotado activamente

Ante estas vulnerabilidades 0-day en productos de Apple recién descubiertas, la empresa ha reiterado su compromiso con la seguridad de sus usuarios y ha instado a todos los propietarios de dispositivos Apple a mantener sus sistemas actualizados con las últimas versiones de software y parches de seguridad disponibles.

Fuente: INCIBE