0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple

Fecha de publicación 12/09/2023
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • macOS Ventura 13.5.2;
  • macOS Monterey 12.6.9;
  • macOS Big Sur 11.7.10;
  • iOS 16.6.1 and iPadOS 16.6.1;
  • iOS 15.7.9 and iPadOS 15.7.9.
Descripción

Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario. 

Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.

Detalle
  • CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario. 
  • CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.