Apple es consciente de los ataques de CVE-2023-23529 parcheado anteriormente

Apple acaba de lanzar actualizaciones para modelos antiguos de iPhone y iPad para corregir una vulnerabilidad de seguridad conocida como CVE-2023-23529 que se explota activamente en la naturaleza.. La falla es una confusión de tipos en el motor del navegador WebKit que podría haber permitido la ejecución de código arbitrario.. Apple había abordado previamente el error en febrero. 13, 2023 con cheques mejorados, y a un investigador anónimo se le atribuyó el informe del problema.

Apple lanzó un nuevo aviso sobre CVE-2023-23529

Tras la explotación activa de CVE-2023-23529, Apple ha emitido un nuevo aviso que indica que el contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario.. Si bien no hay más detalles de los ataques disponibles., que es una práctica estándar para evitar más abusos, Apple ha lanzado la actualización en versiones iOS 15.7.4, iPadOS 15.7.4, macOS Ventura 13.3, macOS Monterrey 12.6.4, macOS Big Sur 11.7.5, TVOS 16.4, y watchos 9.4 con correcciones de errores para iPhone 6s, iPhone 7, iPhone SE (1primera generacion), Ipad aire 2, iPad mini 4ta generación, y iPod touch 7ma generación.

Según el aviso original publicado en febrero, CVE-2023-23529 es una vulnerabilidad de confusión de tipos en WebKit, El motor del navegador de Apple utilizado en Safari, así como todos los navegadores web en iOS y iPadOS. La falla es causada por el procesamiento de contenido web malicioso., y podría conducir a la ejecución de código arbitrario en dispositivos expuestos. Se solucionó con cheques mejorados.,