20230922 - Apple posa pegats a tres noves fallades de Zero-day: iOS, macOS, Safari i més vulnerables
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten a iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16.
La llista de vulnerabilitats de seguretat és la següent
CVE-2023-41991 – Un problema de validació de certificats en el marc de seguretat que podria permetre a una aplicació maliciosa eludir la validació de signatures.
CVE-2023-41992 – Una fallada de seguretat en el Kernel que podria permetre a un atacant local elevar els seus privilegis.
CVE-2023-41993 – Una fallada de WebKit que podria donar lloc a l'execució de codi arbitrari en processar contingut web especialment dissenyat.
Apple no va proporcionar més detalls, excepte el reconeixement que el «problema pot haver sigut explotat activament contra versions de iOS anteriors a iOS 16.7».
Recursos afectats
Versions de iOS anteriors a iOS 16.
Recomanacions
Les actualitzacions estan disponibles per als següents dispositius i sistemes operatius.
iOS 16.7 i iPadOS 16.7 – iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, i iPad mini de 5a generació i posteriors.
iOS 17.0.1 i iPadOS 17.0.1 – iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro d'11 polzades de primera generació i posteriors, iPad Air de tercera generació i posteriors, iPad de sisena generació i posteriors, iPad mini de cinquena generació i posteriors
macOS Monterey 12.7 i macOS Ventura 13.6
watchOS 9.6.3 i watchOS 10.0.1 – Apple Watch Sèries 4 i posteriors
Safari 16.6.1 – macOS Big Sud i macOS Monterey
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv