Múltiples vulnerabilitats en productes Apple

INTRODUCCIÓ

S'han identificat múltiples vulnerabilitats en productes Apple. Un atacant remot podria explotar algunes d'aquestes vulnerabilitats per a provocar denegació de servei, elevació de privilegis, execució remota de codi, divulgació d'informació sensible, manipulació de dades i elusió de restriccions de seguretat en el sistema afectat.   

ANÀLISI

En el cas de CVE-2023-38606, es tracta d'una fallada del kernel, si s'explota, podria permetre als atacants "modificar l'estat sensible del kernel" en iPhones i Macs, donant-los potencialment el control sobre aquests dispositius. "Apple té coneixement d'un informe que indica que aquest problema pot haver estat explotat activament en versions d'iOS anteriors a iOS 15.7.1", va revelar la companyia en els avisos de seguretat que descriuen la fallada.

L'amenaça abasta una àmplia gamma de dispositius Apple, incloent macOS Big Sud, Monterey i Ventura, així com models d'iPhone des de l'iPhone 6s en endavant. També són vulnerables tots els models d'iPad Pro, iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, iPad mini de 5a generació i posteriors, i l'iPod touch de 7a generació.

En el cas de CVE-2023-37450, és una fallada de seguretat de WebKit, i la seua explotació podria permetre a actors malintencionats executar codi arbitrari en dispositius vulnerables, fent-se així amb el control. L'atac es desenvolupa quan un usuari obre involuntàriament una pàgina web maliciosa en un dispositiu compromès. Els dispositius afectats inclouen iPhone 8 i posteriors, tots els models d'iPad Pro, iPad Air (3a generació i posteriors), iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors. El macOS Ventura també figura a la llista de productes vulnerables. Aquesta fallada va ser reportada per un investigador anònim.   

RECURSOS AFECTATS

Versions anteriors a Safari 16.6
Versions anteriors a iOS 16.6 i iPadOS 16.6
Versions anteriors a iOS 15.7.8 i iPadOS 15.7.8
Versions anteriors a macOS Ventura 13.5
Versions anteriors a macOS Monterey 12.6.8
Versions anteriors a macOS Big Sud 11.7.9
Versions anteriors a tvOS 16.6
Versions anteriors a watchOS 9.6
Versions anteriors a watchOS 9.6
Versions anteriors a macOS

SOLUCIÓ
Apliqueu les correccions publicades pel proveïdor:
Safari 16.6
iOS 16.6 i iPadOS 16.6
iOS 15.7.8 i iPadOS 15.7.8
macOS Ventura 13.5
macOS Monterey 12.6.8
macOS Big Sud 11.7.9
tvOS 16.6
watchOS 9.6

Benvolgudes companyes,
Benvolguts companys,

S'estan rebent correus maliciosos en les nostres bústies suplantant la UV amb el conseqüent perjudici per a la seguretat dels nostres comptes i credencials UV. En la imatge teniu informació de l'aspecte d'aquest correu.

Informació sobre correus electrònics 
falsos amb aparença d'haver estat 
enviats per la Universitat de València.

La Universitat de València solament us envia correus electrònics dels dominis @uv.es, o acabats en 'uv.es'. No obstant això, és possible que algunes persones reben correus electrònics falsos o sospitosos que semblen haver estat enviats per la UV. Aquests missatges poden incloure arxius adjunts nocius o vincles a llocs de spam o phishing. Tinguu en compte que la UV mai envia correus electrònics amb arxius adjunts ni us demana la contrasenya per correu electrònic.

Si rebeu un correu electrònic fals:

·       Feu les comprovacions que us hem indicat abans i, si no és així, 

·       Esborreu el correu electrònic de la vostra bústia d'entrada. 
No descarregueu cap arxiu adjunt inclòs en aquests correus.

·       No visiteu cap enllaç proporcionat. Desconfieu dels enllaços curts.

Preguntes freqüents

Què és el phishing?

L'estafa coneguda com phishing consisteix a enviar missatges fraudulents a un gran nombre de persones per a intentar que revelen informació privada (per exemple, una contrasenya) amb engany. Els correus electrònics o llocs web fraudulents poden semblar legítims. Alguns correus electrònics maliciosos són difícils de reconèixer perquè poden ser molt convincents o simular que provenen d'una adreça de correu electrònic de la UV. Podeu revisar els encapçalaments del correu electrònic per a saber més sobre la font del missatge, i heu de sospitar de correus electrònics nous o no esperats. La UV no envia correus electrònics amb arxius adjunts i mai us demanarà que reveleu la vostra contrasenya a través d'un correu electrònic o una resposta.

Què ocorre si he caigut i he premut algun enllaç on he facilitat el meu usuari i la meua contrasenya?

Si la UV té indicis suficients per a creure que el vostre compte ha estat compromès, restablirà la contrasenya per a evitar que el ciberdelinqüent utilitze el vostre compte de forma indeguda. En aquest cas, us enviarem un correu informant-vos del que ha passat amb les instruccions precises per a obtenir una contrasenya nova. Recordeu: l'enllaç sempre vindrà amb 'https' i del domini 'uv.es' i mai us demanem que reveleu la vostra contrasenya en un correu electrònic o en una resposta.

Òbviament, i de la forma més ràpida possible, heu de canviar la vostra contrasenya en el següent enllaç:
Universitat de Valencia - Authentication Service

Per què arriben aquests missatges a la meua bústia?


La UV no envia aquests correus. L'OSI (Oficina de Seguretat de l'Internauta) té una pàgina d'ajuda que descriu algunes de les formes en què els spammers poden trobar adreces de correu electrònic: Ciudadanía | INCIBE

Per a obtenir més informació sobre les polítiques de la UV pel que fa a la recopilació d'informació, així com la seua divulgació i la possibilitat de compartir-la, visiteu la nostra pàgina sobre conscienciació en seguretat de la informació i llegiu els consells: 

Conscienciació en Seguretat de la Informació a la UV

Dimarts vinent 18 de juliol es desenvoluparan uns treballs de manteniment de la plataforma  que dona suport a la infraestructura tecnològica de l'Aula Virtual de la Universitat de València.

Començaran a les 06:00h. i es poden perllongar fins a les 09:00h.

Disculpeu les molèsties.

Treballem per millorar.

ℹ️ VAS A MATRICULAR-TE DE GRAU O MÀSTER? (Preparació de matrícula)

T'informem que a partir del 7 de juliol pots preparar la matrícula del pròxim curs 2023-24 validant o modificant les teues dades personals en:

http://www.uv.es/preparamat

(enllaç "Preparació matrícula 2023/2024" dins de l'apartat "Ajudes Prèvies")

La preparació i revisió de les teues dades administratives et permetrà estalviar temps el dia de la matrícula i accedir directament a seleccionar les assignatures i grups a matricular.

Et notifiquem així mateix que les cites de matrícula de grau es podran consultar el dia 17 de juliol, a partir de les 15h, en la Secretaria Virtual de la Universitat de València (http://secvirtual.uv.es) i que el període de matrícula serà del 19 al 31 de juliol.