Apple lanzó un conjunto completo de actualizaciones de seguridad el lunes, incluido el crítico CVE-2023-45866, abordar vulnerabilidades graves en múltiples plataformas.
Las actualizaciones cubren iOS, iPadOS, Mac OS, TVOS, watchos, y el navegador web Safari, con un enfoque en corregir fallas de seguridad y soluciones de backport para dos vulnerabilidades de día cero recientemente descubiertas en dispositivos más antiguos..
Actualizaciones de iOS y iPadOS, CVE-2023-45866
Los parches de seguridad para iOS y iPadOS, versiones etiquetadas 17.2, proporcionar soluciones para 12 vulnerabilidades de seguridad que afectan a varios componentes como AVEVideoEncoder, Kit de extensión, Encuentrame, ImagenIO, Núcleo, Navegación privada de Safari, y WebKit. Notablemente, la dirección de actualizaciones un problema de seguridad crítico identificado como CVE-2023-45866, sacado a la luz por el investigador de seguridad Marc Newlin de SkySafe.
Esta vulnerabilidad planteaba una amenaza significativa, permitir a los atacantes en una posición privilegiada de la red inyectar pulsaciones de teclas falsificando un teclado. Apple ha respondido rápidamente implementando controles mejorados en iOS 17.2, iPadOS 17.2, y macOS Sonoma 14.2.
MacOS Sonoma 14.2: Direccionamiento 39 Vulnerabilidades
Para usuarios de macOS, el sonoma 14.2 La actualización aborda un total de 39 deficiencias, incluidos seis errores que afectan a la biblioteca ncurses. Esto subraya el compromiso de Apple de mejorar la postura de seguridad de su sistema operativo de escritorio..
Safari 17.2 Actualizaciones
Apple también ha lanzado Safari 17.2, centrándose en abordar dos fallas críticas de WebKit (CVE-2023-42890 y CVE-2023-42883). Estas fallas tenían el potencial de conducir a la ejecución de código arbitrario y una denegación de servicio. (DoS) condición. La actualización está lista para Mac con macOS Monterey y macOS Ventura.
Además de abordar las vulnerabilidades identificadas, iOS 17.2 y iPadOS 17.2 incluir una actualización de seguridad en forma de verificación de clave de contacto. Esta característica mejora la privacidad de las conversaciones de iMessage al permitir a los usuarios verificar los contactos con los que se están comunicando.. Apple destacó en un aviso técnico en octubre 2023 que estas mejoras protegen contra el compromiso del directorio clave y el compromiso del propio servicio de transparencia.
Simultaneamente, Apple también ha lanzado iOS 16.7.3 y iPadOS 16.7.3, cerrar ocho cuestiones de seguridad. De particular preocupación fueron dos vulnerabilidades de WebKit (CVE-2023-42916 y CVE-2023-42917), previamente divulgado por Redmond y explotado activamente en la naturaleza. Estas vulnerabilidades han sido parcheadas con éxito en tvOS 17.2 y watchos 10.2, mostrando el compromiso de Apple de abordar amenazas potenciales en todo su ecosistema.
A partir de ahora, Hay detalles limitados disponibles sobre la naturaleza de la explotación y los actores de amenazas involucrados.. La respuesta rápida y completa de Apple a estas vulnerabilidades pone de relieve su dedicación a proporcionar un entorno seguro y resistente para sus usuarios.. Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos a las últimas versiones de software para garantizar que se beneficien de las medidas de seguridad mejoradas que introducen estas actualizaciones..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: