Apple ha lanzado por sorpresa actualizaciones tanto en sus dispositivos iPhone, iPad, Apple Watch y también en los equipos Mac.
Se recomienda instalar esta actualización a todos los usuarios, ya que incluye actualizaciones importantes de seguridad. En concreto, se centra en corregir las fallas de seguridad CVE-2023-41991 y CVE-2023-41992 descubiertas por The Citizen Lab.
Las nuevas actualizaciones solucionan los fallos de seguridad localizados en el framework de seguridad (CVE-2023-41991), lo que permitía a los atacantes eludir la validación de firmas utilizando aplicaciones maliciosas u obtener la ejecución de código arbitrario a través de páginas web creadas con fines malintencionados.
Otro de los fallos se encontró en el Framework del Kernel, que proporciona API y soporte para extensiones de núcleo y controladores de dispositivos residentes en el núcleo. Los atacantes locales podían explotar este defecto (CVE-2023-41992) para aumentar los privilegios.
Para obtener información acerca del contenido de seguridad de las actualizaciones de software de Apple, visita este sitio web: https://support.apple.com/kb/HT201222
Safari 16.6.1 está disponible
La actualización del navegador está disponible para macOS Big Sur y Monterey. Esta actualización soluciona el error en el motor del navegador WebKit (CVE-2023-41993).