AHL Informática | La Mejor Tienda de Lanzarote

Vulnerabilidades explotadas activamente en iOS 17.1.2 y macOS Sonoma 14.1.2 parche 2

AHL INFORMÁTICA
1 de diciembre de 2023
25 Views 0
apple, ios17, iphone, iphone15, iphone15plus, iphone15pro, MACOS, malware

Apple lanzó hoy una importante actualización de seguridad para iPhone, iPad y Mac. La lista de correcciones es corta, pero iOS 17.1.2 y macOS Sonoma 14.1.2 corrigen dos fallas de seguridad basadas en la web que han sido explotadas activamente.

En las notas de la versión del dispositivo para estas actualizaciones, Apple utiliza su típica declaración repetitiva: «Esta actualización proporciona importantes correcciones de seguridad y se recomienda para todos los usuarios».

Pero la página de actualizaciones de seguridad de Apple enumera los detalles de las dos fallas explotadas, ambas para WebKit y reportadas como explotadas activamente.

La primera falla utilizó procesamiento web para «revelar información confidencial» y la segunda utilizó procesamiento web para permitir la ejecución de código arbitrario.

Aquí están los detalles completos:

kit web

Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores

Impacto: El procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se solucionó una lectura fuera de límites con una validación de entrada mejorada.

WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne del grupo de análisis de amenazas de Google

kit web

Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini 5ta generación y posteriores

Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se solucionó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado.

WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne del grupo de análisis de amenazas de Google

Artículos relacionados
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

PRODUCTOS

AHL INFORMATICA

SU CUENTA

AHL Informática - ¡Somos la mejor tienda de informática de Lanzarote!

Nuestros valores y principales causas de éxito son el trato personalizado, la búsqueda incesante de nuevos modelos de negocio, el profesionalismo, el compromiso y el trabajo. Recorre nuestro sitio para encontrar decenas de ofertas, precios convenientes y la mejor financiación en hasta 12 cuotas sin interés. Somos líderes en reparación con piezas en stock en nuestros almacenes de productos Apple, BQ, Samsung, Acer, HP, Toshiba, a los cuales le podemos dar un soporte técnico apropiado. Si buscas buenos ordenadores portátiles, ¡has llegado al lugar indicado!

¡SOMOS ESPECIALISTAS EN PRODUCTOS APPLE!

  • MacBook Air 13" - 15" M2
  • iMac M3
  • MacBook Pro M3
  • iPhone 15 - 15 plus - 15 PRO - 15 PRO MAX

2024 © AHL Informática

Facebook Instagram
AHL Informática | La Mejor Tienda de Lanzarote
Logo
Registrar una cuenta nueva
Bienvenido a AHL Informática
Restablecer la contraseña