Apple lanzó el viernes 7 de abril parches de seguridad para corregir una serie de vulnerabilidades zero-day en iOS, iPadOS, macOS y el navegador web Safari que están siendo aprovechadas por cibercriminales en campañas activas.
Según explicó la compañía en un comunicado, Apple está al tanto de los reportes que señalan que estas vulnerabilidades podrían estar siendo explotadas por cibercriminales.
La primera es la CVE-2023-28206, una vulnerabilidad de escritura out-of-bounds en IOSurfaceAccelerator que afecta tanto a iOS, iPadOS y a macOS y que permitiría a una app maliciosa ejecutar código arbitrario con privilegios de kernel.
La segunda es la CVE-2023-28205, una vulnerabilidad en el motor de navegador WebKit que permitiría a un atacante engañar a las víctimas para que accedan a contenido web especialmente diseñado para poder ejecutar código arbitrario.
Los dispositivos vulnerables son iPhone 8 y modelos anteriores, todos los modelos de iPad Pro, iPad Air tercera generación y anteriores, iPad quinta generación y anteriores, iPad mini quinta generación y anteriores, y computadoras Mac que corran el sistema operativo macOS Ventura.
Se trata de la tercera vulnerabilidad zero-day que Apple parchea en lo que va de este año luego de un 2022 en el que Apple corrigió 10 vulnerabilidades zero-day afectando a sus dispositivos.
Para más información sobre los parches para corregir estos fallos visitar el sitio oficial de Apple.
Si te interesa, te invitamos a escuchar un episodio del podcast Conexión Segura donde analizamos las amenazas informáticas que apuntan a dispositivos Apple: