Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Múltiples vulnerabilitats en productes Apple

INTRODUCCIÓ

S'han identificat múltiples vulnerabilitats en productes Apple. Un atacant remot podria explotar algunes
d'aquestes vulnerabilitats per a provocar denegació de servei, elevació de privilegis, execució remota de
codi, divulgació d'informació sensible, manipulació de dades i elusió de restriccions de seguretat en el
sistema afectat.   


ANÀLISI

En el cas de CVE-2023-38606, es tracta d'una fallada del kernel, si s'explota, podria permetre als
atacants "modificar l'estat sensible del kernel" en iPhones i Macs, donant-los potencialment el control
sobre aquests dispositius. "Apple té coneixement d'un informe que indica que aquest problema pot
haver estat explotat activament en versions d'iOS anteriors a iOS 15.7.1", va revelar la companyia en els
avisos de seguretat que descriuen la fallada.


L'amenaça abasta una àmplia gamma de dispositius Apple, incloent macOS Big Sud, Monterey i Ventura,
així com models d'iPhone des de l'iPhone 6s en endavant. També són vulnerables tots els models d'iPad
Pro, iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, iPad mini de 5a generació i
posteriors, i l'iPod touch de 7a generació.


En el cas de CVE-2023-37450, és una fallada de seguretat de WebKit, i la seua explotació podria
permetre a actors malintencionats executar codi arbitrari en dispositius vulnerables, fent-se així amb el
control. L'atac es desenvolupa quan un usuari obre involuntàriament una pàgina web maliciosa en un
dispositiu compromès. Els dispositius afectats inclouen iPhone 8 i posteriors, tots els models d'iPad Pro,
iPad Air (3a generació i posteriors), iPad 5a generació i posteriors, i iPad mini 5a generació i posteriors.
El macOS Ventura també figura a la llista de productes vulnerables. Aquesta fallada va ser reportada per
un investigador anònim.   


RECURSOS AFECTATS

Versions anteriors a Safari 16.6
Versions anteriors a iOS 16.6 i iPadOS 16.6
Versions anteriors a iOS 15.7.8 i iPadOS 15.7.8
Versions anteriors a macOS Ventura 13.5
Versions anteriors a macOS Monterey 12.6.8
Versions anteriors a macOS Big Sud 11.7.9
Versions anteriors a tvOS 16.6
Versions anteriors a watchOS 9.6
Versions anteriors a watchOS 9.6
Versions anteriors a macOS


SOLUCIÓ
Apliqueu les correccions publicades pel proveïdor:
Safari 16.6
iOS 16.6 i iPadOS 16.6
iOS 15.7.8 i iPadOS 15.7.8
macOS Ventura 13.5
macOS Monterey 12.6.8
macOS Big Sud 11.7.9
tvOS 16.6
watchOS 9.6