Mundo

Portaltic.-Apple soluciona una vulnerbilidad en WebKit activamente explotada con la última actualización de iOS y iPadOS

Apple ha lanzado una actualización de iOS e iPadOS para corregir una vulnerabilidad presente en WEbKit que estaba siendo explotada de forma activa y que ponía en riesgo a los usuarios.

Sistema operativo de iPhone iOS 16. APPLE (APPLE/Europa Press)

MADRID, 14 (Portaltic/EP)

PUBLICIDAD

Las actualizaciones iOS 16.3.1 y iPadOS 16.3.1, disponibles desde este lunes, corrigen dos vulnerabilidades identificadas una en el kernel y otra en Webkit, el motor que potencia al navegador Safari, de la que preocupa sobre todo esta última.

Según un informe recibido por la compañía, la vulnerabilidad, identificada con el código CVE-2023-23529, habría sido explotada de forma activa. En concreto, habría puesto en peligro a los usuarios de los dispositivos de Apple mediante el procesamiento de una contenido web malicioso con capacidad para desencadenar la ejecución de código arbitrario.

La vulnerabilidad localizada en el kernel (CVE-2023-23514) por los investigadores Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero, implicaba a una aplicación con capacidad para ejecutar código arbitrario con privilegios de kernel.

Como informa Apple en la página dedicada a las actualizaciones de seguridad, iOS 16.3.1 y iPadOS 16.3.1 están disponibles para los equipos de la compañía a partir de iPhone 8 iPad Pro (todos los modelos), iPad Air de tercera generación, iPad de quinta generación y iPad mini de quinta generación.

PUBLICIDAD

Tags

Lo Último