Si eres usuario de Apple con varios dispositivos, debe prestar mucha atención a las últimas actualizaciones que acaba de lanzar la compañía. Más específicamente, actualizaciones de seguridad para macOS, iOS, iPadOS, y Safari se implementaron para solucionar un Día cero que ha sido explotado en la naturaleza.
¿Qué es CVE-2023-23529??
CVE-2023-23529 es una vulnerabilidad de confusión de tipos en WebKit, El motor del navegador de Apple utilizado en Safari, así como todos los navegadores web en iOS y iPadOS. La falla es causada por el procesamiento de contenido web malicioso., y podría conducir a la ejecución de código arbitrario en dispositivos expuestos. Se solucionó con cheques mejorados., según Apple consultivo.
El propósito principal de la explotación podría estar asociado con actividades de spyware, también conocido como. espiar a los usuarios, pero no hay confirmación oficial de cómo se explotó la falla.
CVE-2023-23529 ha sido parcheado en los siguientes sistemas operativos – iOS 16.3.1 y iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1, y probablemente en tvOS 16.3.2 y watchos 9.3.1 (que tendrá que ser confirmado adicionalmente).
También es digno de mención que la vulnerabilidad fue reportada inicialmente por un investigador anónimo, pero luego The Citizen Lab en la Munk School de la Universidad de Toronto también fue mencionado como colaborador..
Otras vulnerabilidades solucionadas por Apple en febrero 2023
Apple solucionó una vulnerabilidad de usuario después de liberar en el componente Kernel, identificado como CVE-2023-23514. El problema podría permitir que las aplicaciones maliciosas ejecuten código arbitrario con los privilegios más altos.. Se ha solucionado con una gestión de memoria mejorada..
La última versión de macOS también solucionó un problema de privacidad en Accesos directos que podría permitir que aplicaciones maliciosas observaran datos de usuario desprotegidos.. Afortunadamente, esta laguna también está arreglada – con manejo mejorado de archivos temporales.
Para evitar posibles escenarios de explotación, debes actualizar a las ultimas versiones – iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1, y Safari 16.3.1. En cuanto a los dispositivos afectados, la lista incluye iPhone 8 y después, todos los modelos de iPad Pro, iPad Air 3ra generación y posterior, iPad 5.ª generación y posteriores, iPad mini 5.ª generación y posteriores, y Mac con macOS Ventura, macOS Big Sur, y macOS Monterrey.
En febrero de 2021, otra vulnerabilidad de WebKit, CVE-2021-1801, fue explotado por una campaña de publicidad maliciosa para inyectar cargas maliciosas que redirigían a los usuarios a sitios diseñados para estafas de tarjetas de regalo.