Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades 0day en productos de Apple

Fecha de publicación 26/07/2023
Identificador

INCIBE-2023-0297

Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • Safari 16.6
  • iOS 16.6 e iPadOS 16.6
  • iOS 15.7.8 e iPadOS 15.7.8
  • macOS Ventura 13.5
  • macOS Monterey 12.6.8
  • macOS Big Sur 11.7.9
  • tvOS 16.6
  • watchOS 9.6
Descripción

Apple ha informado sobre varias vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar a las últimas versiones disponibles para macOS, iPhone, iPad, iPad Pro, iPad Air, iPad mini, iPod touch, Apple TV y Apple Watch Serie 4.

Detalle

Las vulnerabilidades 0day detectadas afectan al Kernel y WebKit. Estas podrían permitir a una aplicación ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos.