La última actualización de seguridad de Apple ha solucionado dos errores de “día cero” que afectaban a sus dispositivos iPhone, iPad y ordenadores Mac con la versión macOS Ventura.
Errores graves de seguridad
En términos de ciberseguridad, un ataque de “día cero” o “0day” es un tipo de ataque informático que busca explotar vulnerabilidades desconocidas en un sistema o aplicación con el fin de introducir un código malicioso.
Por lo general, estas vulnerabilidades son desconocidas tanto para el propietario del sistema o aplicación como para los usuarios.
La semana pasada, Apple reconoció en un comunicado que un problema había surgido y que “era consciente de que este problema puede haber sido explotado activamente“, aunque todavía no se sabe la magnitud del daño causado, lo que representa un problema para la compañía.
Vulnerabilidad en el SO
Según se informa, una vulnerabilidad recientemente descubierta, identificada como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites del IOSurface Accelerator. Esta vulnerabilidad podría causar bloqueos en los dispositivos o la ejecución de códigos de manera arbitraria.
Un ciberdelincuente podría obtener privilegios kernel mediante una vulnerabilidad recientemente descubierta, lo que les daría acceso a los dispositivos objetivo y a la información que contienen.
Para solucionar este problema, se ha lanzado una actualización de seguridad que mejora la validación de entrada en macOS Ventura. Además, esta actualización también soluciona otro error “zero day” denominado CVE-2023-28205 que afectaba a WebKit.
Las vulnerabilidades han sido corregidas en varias plataformas, incluyendo macOS Ventura 13.3.1, iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1. Entre los dispositivos afectados se encuentran el iPhone 8 y todas las generaciones posteriores, así como todas las versiones de iPad Pro, iPad Air de 3ª generación y posteriores, y el iPad Mini de 5ª generación y posteriores.