Múltiples vulnerabilitats en productes Apple
INTRODUCCIÓ
S'han identificat múltiples vulnerabilitats en productes Apple. Un atacant remot podria explotar algunes d'aquestes vulnerabilitats per a provocar una denegació de servei, elevació de privilegis, execució remota de codi, divulgació d'informació sensible, manipulació de dades i elusió de restriccions de seguretat en el sistema afectat.
ANÀLISI
En el cas de CVE-2023-38606, es tracta d'una fallada del kernel, si s'explota, podria permetre als atacants "modificar l'estat sensible del kernel" en iPhones i Macs, donant-los potencialment el control sobre aquests dispositius. "Apple té coneixement d'un informe que indica que aquest problema pot haver sigut estat explotat activament en versions de d'iOS anteriors a iOS 15.7.1", va revelar la companyia en els avisos de seguretat que descriuen la fallada.
L'amenaça abasta una àmplia gamma de dispositius Apple, incloent macOS Big Sud, Monterey i Ventura, així com models d'iPhone des de l'iPhone 6s d'ara en avantendavant. També són vulnerables tots els models d'iPad Pro, iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, iPad mini de 5a generació i posteriors, i l'iPod touch de 7a generació.
En el cas de CVE-2023-37450, és una fallada de seguretat de WebKit, i la seua explotació podria permetre a actors malintencionats executar codi arbitrari en dispositius vulnerables, fent-se així amb el control. L'atac es desenvolupa quan un usuari obri obre involuntàriament una pàgina web maliciosa en un dispositiu compromès. Els dispositius afectats inclouen iPhone 8 i posteriors, tots els models d'iPad Pro, iPad Air (3a generació i posteriors), iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors. El macOS Ventura també figura en a la llista de productes vulnerables. Aquesta fallada va ser reportada per un investigador anònim.
RECURSOS AFECTATS
Versions anteriors a Safari 16.6
Versions anteriors a iOS 16.6 i iPadOS 16.6
Versions anteriors a iOS 15.7.8 i iPadOS 15.7.8
Versions anteriors a macOS Ventura 13.5
Versions anteriors a macOS Monterey 12.6.8
Versions anteriors a macOS Big Sud 11.7.9
Versions anteriors a tvOS 16.6
Versions anteriors a watchOS 9.6
Versions anteriors a watchOS 9.6
Versions anteriors a macOS
SOLUCIÓ
Aplicar Apliqueu les correccions publicades pel proveïdor:
Safari 16.6
iOS 16.6 i iPadOS 16.6
iOS 15.7.8 i iPadOS 15.7.8
macOS Ventura 13.5
macOS Monterey 12.6.8
macOS Big Sud 11.7.9
tvOS 16.6
watchOS 9.6
Actuallitzacions de seguretat productes Apple:
support/es-es/HT201222Addicionalment:
Referències:
Apple Patches Another Kernel Flaw Exploited in ‘Operation Triangulation’ Attacks
Apple fixes exploited zero-day in all of its OSes (CVE-2023-38606)
ℹ️ Informacions i avisos:
| Entradas de blog | ||
|---|---|---|
|