Apple lanza parches urgentes de vulnerabilidad de día cero

En una rápida respuesta a las amenazas emergentes, Apple ha lanzado actualizaciones de seguridad de emergencia para parchear tres vulnerabilidades de día cero. explotados activamente en ataques.”Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente”, afirma el aviso de seguridad oficial, destacando la inmediatez de la amenaza y las medidas proactivas de la empresa para salvaguardar la seguridad del usuario.

Vulnerabilidades en WebKit y dos Frameworks

Las vulnerabilidades, identificadas en el motor del navegador WebKit, el marco de seguridad y el Kernel Framework, tenía el potencial de permitir a los atacantes ejecutar código arbitrario, eludir la validación de firmas y escalar privilegios. La empresa ha abordado estas vulnerabilidades en varias versiones de macOS, iOS, iPadOS y watchOS, lo que garantiza la seguridad de una amplia gama de dispositivos, incluidos iPhone 8 y posteriores, iPad mini de 5.ª generación y posteriores, Mac con macOS Monterey y posteriores, y Apple Watch Series 4 y posteriores.

Reconocimiento y respuesta oficial

Apple anuncio oficial confirma la explotación activa de estas vulnerabilidades, particularmente en versiones de iOS anteriores a iOS 16.7. La compañía ha reconocido las contribuciones de Bill Marczak de The Citizen Lab en la Munk School de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google para identificar y reportar estas fallas de seguridad. Apple dice que sigue comprometido a abordar los problemas de seguridad con prontitud.