En los últimos informes de seguridad, se han revelado tres nuevas vulnerabilidades 0-day en productos de Apple. Estas vulnerabilidades, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439, presentan riesgos significativos para la seguridad de los usuarios de productos Apple
¡Actualizar lo antes posible!
Se recomienda a los usuarios aplicar los parches y actualizaciones más recientes proporcionados por Apple para mitigar los riesgos asociados a estas vulnerabilidades.
A continuación, se detallarán cada una de ellas y las posibles implicaciones para los dispositivos afectados:
En lo que respecta a CVE-2023-32434, se trata de una vulnerabilidad de desbordamiento de enteros en el Kernel que podría ser explotada por una app maliciosa para ejecutar código arbitrario con privilegios del kernel.
Asimismo, CVE-2023-32435 es una vulnerabilidad de corrupción de memoria en WebKit que podría conducir a la ejecución de código arbitrario al procesar contenido web especialmente diseñado.
Por último, CVE-2023-32439 confusión de tipos en WebKit. El procesamiento de contenido web malintencionado puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe según el cual este problema puede haber sido explotado activamente
Ante estas vulnerabilidades 0-day en productos de Apple recién descubiertas, la empresa ha reiterado su compromiso con la seguridad de sus usuarios y ha instado a todos los propietarios de dispositivos Apple a mantener sus sistemas actualizados con las últimas versiones de software y parches de seguridad disponibles.
Fuente: INCIBE