En una rápida respuesta a las amenazas emergentes, Apple ha lanzado actualizaciones de seguridad de emergencia para parchear tres vulnerabilidades de día cero. explotados activamente en ataques.”Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente”, afirma el aviso de seguridad oficial, destacando la inmediatez de la amenaza y las medidas proactivas de la empresa para salvaguardar la seguridad del usuario.
Vulnerabilidades en WebKit y dos Frameworks
Las vulnerabilidades, identificadas en el motor del navegador WebKit, el marco de seguridad y el Kernel Framework, tenía el potencial de permitir a los atacantes ejecutar código arbitrario, eludir la validación de firmas y escalar privilegios. La empresa ha abordado estas vulnerabilidades en varias versiones de macOS, iOS, iPadOS y watchOS, lo que garantiza la seguridad de una amplia gama de dispositivos, incluidos iPhone 8 y posteriores, iPad mini de 5.ª generación y posteriores, Mac con macOS Monterey y posteriores, y Apple Watch Series 4 y posteriores.
Reconocimiento y respuesta oficial
Apple