A pesar de haber lanzado recientemente iOS 17 y iPadOS 17, Apple lanzó ayer varias actualizaciones importantes para solucionar varios errores de segurdad.
Las nuevas actualizaciones solucionan los fallos de seguridad localizados en el framework de seguridad (CVE-2023-41991), lo que permitía a los atacantes eludir la validación de firmas utilizando aplicaciones maliciosas u obtener la ejecución de código arbitrario a través de páginas web creadas con fines malintencionados.
Otro de los fallos se encontró en el Framework del Kernel, que proporciona API y soporte para extensiones de núcleo y controladores de dispositivos residentes en el núcleo. Los atacantes locales podían explotar este defecto (CVE-2023-41992) para aumentar los privilegios.
Para obtener información acerca del contenido de seguridad de las actualizaciones de software de Apple, visita este sitio web: https://support.apple.com/kb/HT201222
Estas actualizaciones están disponibles para iPhone XS y versiones posteriores, iPad Pro de 12,9 pulgadas (2.ª generación) y versiones posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (1.ª generación) y versiones posteriores, iPad Air (3.ª generación) y versiones posteriores, iPad (6.ª generación) y versiones posteriores y iPad mini (5.ª generación) y versiones posteriores.