Interfaz de macOS Ventura en varios dispositivos - APPLE
MADRID, 10 Abr. (Portaltic/EP) -
Apple ha lanzado dos actualizaciones de seguridad que corrigen vulnerabilidades 'zero-day' o de día cero explotadas y que comprometían a iPhones, ordenadores con la versión macOS Ventura y iPads.
La primera de estas fallas de seguridad, registrada como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites de IOSurfaceAccelerator, lo que podría provocar la corrupción de datos, el bloqueo de los dispositivos o ejecutar código de forma arbitraria.
La compañía ha comentado que esta actualización de seguridad se ha solucionado "mejorando la validación de entrada" y que está disponible para macOS Ventura. También lo está la que corrige el otro de estos errores 'zero day' -CVE-2023-28205- que afectaba a WebKit.
En este caso, el fabricante estadounidense ha contado que "el procesamiento de congtenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario" y que lo ha solucionado mejorando la administración de la memoria.
Además de en macOS Ventura 13.3.1, estas dos vulnerabilidades 'zero-day' se han abordado en iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1. De ese modo, entre los dispositivos afectados se encuentran los modelos de iPhone 8 y posteriores, todas las versiones de ipad Pro, iPad Air de 3ª generación y posteriores; y iPad y iPad Mini de 5ª generación y posteriores.