Esta actualización incluye importantes correcciones de seguridad y se recomienda para todos los usuarios.
Se ha solucionado un problema en IOSurfaceAccelerator:
- Impacto: una app podría ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de que este problema se ha explotado activamente.
- Descripción: se ha solucionado un problema de escritura fuera de los límites al mejorar la validación de las entradas.
- CVE-2023-28206: Clément Lecigne de Threat Analysis Group de Google y Donncha Ó Cearbhaill de Security Lab de Amnistía Internacional
