Apple lanza actualizaciones de seguridad para corregir fallas de seguridad críticas en iOS y macOS

Apple lanzó el lunes parches de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar múltiples fallas de seguridad, además de corregir correcciones para dos días cero recientemente revelados para dispositivos más antiguos.

Esto incluye actualizaciones para 12 vulnerabilidades de seguridad en iOS y iPadOS que abarcan AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing y WebKit. macOS Sonoma 14.2, por su parte, soluciona 39 fallos, contando seis errores que afectan a la biblioteca ncurses.

Entre las fallas destaca CVE-2023-45866, un problema de seguridad crítico en Bluetooth que podría permitir a un atacante en una posición privilegiada de la red inyectar pulsaciones de teclas falsificando un teclado.

La vulnerabilidad fue revelada por el investigador de seguridad de SkySafe, Marc Newlin, la semana pasada. Se ha solucionado en iOS 17.2, iPadOS 17.2 y macOS Sonoma 14.2 con comprobaciones mejoradas, dijo el fabricante del iPhone.

Apple también lanzó Safari 17.2, que contiene correcciones para dos fallas de WebKit (CVE-2023-42890 y CVE-2023-42883) que podrían provocar la ejecución de código arbitrario y una condición de denegación de servicio (DoS). La actualización está disponible para Mac con macOS Monterey y macOS Ventura.

iOS 17.2 y iPadOS 17.2, además de solucionar un error de Siri que podría permitir que un adversario con acceso físico obtenga datos confidenciales, incluye una actualización de seguridad en forma de Verificación de clave de contacto, que garantiza la privacidad de las conversaciones de iMessage al permitir a los usuarios verificar los contactos. se están comunicando.

Coincidiendo con las actualizaciones, Apple también lanzó iOS 16.7.3 y iPadOS 16.7.3 para solucionar hasta ocho problemas de seguridad, dos de los cuales están relacionados con WebKit (CVE-2023-42916 y CVE-2023-42917) y fueron revelados. por Redmond como si hubiera sido explotado activamente en la naturaleza a principios de este mes.

Ambas vulnerabilidades también se han corregido en tvOS 17.2 y watchOS 10.2. Aún no hay detalles adicionales disponibles sobre la naturaleza de la explotación y los actores de amenazas que pueden estar utilizándola.

SendmarcBig Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.