Importancia 5 – Crítica

Recursos Afectados

Versiones anteriores a:

  • iOS e iPadOS 17.0.2.
  • watchOS10.0.2.
  • Safari 17.
  • macOS Sonoma 14.

Descripción

Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.

Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente.

Solución

Actualizar a las siguientes versiones:

  • iOS e iPadOS: 17.0.2.
  • watchOS 10.0.2.
  • Safari 17.
  • macOS Sonoma 14.

Detalle

El procesamiento de contenido web podría llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el código CVE-2023-41993 para esta vulnerabilidad.

El resto de vulnerabilidades podrían permitir a un atacante llevar a cabo las siguientes acciones:

  • lectura y acceso de información sensible;
  • ejecución arbitraria de código;
  • escritura fuera de los límites del búfer;
  • lectura arbitraria de ficheros;
  • denegación de servicio (DoS);
  • escalada de privilegios;
  • ejecución remota de código.