Apple corrige vulnerabilidades que permitían la ejecución de código arbitrario y privilegios de kernel
La vulnerabilidad detectada permitía a los ciberdelincuentes ejecutar código arbitrario con privilegios de núcleo o kernel.
- Redacción AN / MDS
Apple anunció actualizaciones de iOS 16.5.1 y iPadOS 16.5.1 que corrigen un error de seguridad localizadas en WebKit y Kernel que permitía a los ciberdelincuentes ejecutar código arbitrario con privilegios.
La compañía publicó la nueva versión de los sistemas operativos en su página web de soporte, donde comentó que había registrado un error que había sido explotado activamente.
Uno de los fallos (CVE-2023-32434) se encontraba en versiones previas a iOS 15.7 y permitía a los ciberdelincuentes ejecutar código arbitrario con privilegios de núcleo o kernel, lo que se ha arreglado gracias a las actualizaciones iOS 16.5.1 y iPadOS 16.5.1.
Foto: Archivo Reuters
Por otra parte, Apple identificó la vulnerabilidad CVE-2023-32439 en WebKit, con un procesamiento de contenido web creado con fines malintencionados que también podría provocar la ejecución del código arbitrario.
Te puede interesar > Apple ajusta el corrector del iPhone para poder escribir groserías con libertad
Ambas están disponibles para iPhone 8 y versiones posteriores, todos los modelos de iPad Pro, iPad Air de 3ª generación y posteriores, iPad de 5ª generación y posteriores e iPad mini de 5ª generación y posteriores.
(Europa Press)
