
Recursos afectats:
- macOS Monterrey anterior a la versió 13.2.1
- iOS anterior a la versió 16.3.1
- iPadOS anterior a la versió 16.3.1
- Safari anterior a la versió 16.3.1.
Descripció:
Apple ha identificat i corregit vulnerabilitats que afecten diversos dels seus sistemes i podrien estar sent explotades activament, i una és 0-day, de manera que recomana actualitzar els sistemes afectats.
El problema, registrat com CVE-2023-23529, es relaciona amb un error al motor del navegador WebKit que podria activar-se en processar contingut web creat amb fins maliciosos. Per tant, es podria executar codi arbitrari.
Segons Apple, aquest error s'ha solucionat amb la millora de controls, si bé afegeix que està al corrent d'un informe anònim en què s'assenyala que aquest problema pot haver estat explotat activament.
Solució:
Actualitzar els sistemes operatius a les versions següents:
- macOS Monterrey a la versió 13.2.1
- iOS a la versió 16.3.1
- iPadOS a la versió 16.3.1
- Safari a la versió 16.3.1
Informació sobre la actualització de l'iOS 16.3.1 i iPadOS 16.3.1
Un cop més, recordem la importància de tenir tots els nostres dispositius sempre actualitzats.
Publicacions relacionades:
- Google Chrome s'ha d'actualitzar urgentment per evitar una vulnerabilitat 0-day
- Vulnerabilitat 0day a Microsoft Windows Support Diagnostic Tool
- “Patch Tuesday” de febrer 2022 amb 48 correccions, una de “zero-day”
- Detectat un 0-day als tallafocs GlobalProtect Portal VPN de Paloalto