MADRID, 29 Mar. (Portaltic/EP) -
Apple ha lanzado este lunes una serie de correcciones para sus sistemas operativos iOS e iPadOS, incluida una para sus dispositivos antiguos debido a una vulnerabilidad que permitiría la ejecución de código arbitrario y que habría sido explotada.
La actualización de seguridad iOS 15.7.4 y iPadOS 15.7.4 lanzada este lunes para las familias iPhone 6s, iPhone 7 , iPhone SE (1 generación), iPad Air 2, iPad mini (4 generación) e iPod touch (7 generación), incluye 16 correcciones para fallos identificados en distintos elementos.
Uno de ellos es la aplicación 'Buscar', que permite a los usuarios localizar sus dispositivos Apple en caso de pérdida o robo. El error (CVE-2023-23537), descubierto por un investigador anónimo, habría permitido el acceso a una 'app' a la información de ubicación.
Otro fallo en la Cámara (CVE-2023-23543), descubierto por el estudiante de ingeniería y desarrollador Yigit Can Yilmaz, habría permitido a una app aislada (sandboxed) saber qué aplicación estaba usando la cámara.
Pero preocupa la vulnerabilidad identificada en webkit (CVE-2023-23529), también reportada por un investigador anónimo, por las sospechas de que habría sido explotada de forma activa. En concreto, y según la descripción aportada, "el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario".
La compañía tecnológica también ha lanzado una actualización de seguridad para los equipos más recientes, iOS 16.4 y iPadOS 16.4, con 32 correcciones, algunas a fallos también presents en la otra actualización indicada.