Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Apple

Fecha de publicación 27/09/2023
Identificador
INCIBE-2023-0415
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • iOS e iPadOS 17.0.2.
  • watchOS10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
Descripción

Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.

Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente.

Solución

Actualizar a las siguientes versiones:

  • iOS e iPadOS: 17.0.2.
  • watchOS 10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
Detalle

El procesamiento de contenido web podría llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el código CVE-2023-41993 para esta vulnerabilidad.

El resto de vulnerabilidades podrían permitir a un atacante llevar a cabo las siguientes acciones:

  • lectura y acceso de información sensible;
  • ejecución arbitraria de código;
  • escritura fuera de los límites del búfer;
  • lectura arbitraria de ficheros;
  • denegación de servicio (DoS);
  • escalada de privilegios;
  • ejecución remota de código.

El listado completo de identificadores CVE puede consultarse en las referencias.