Apple ha lanzado actualizaciones de Rapid Security Response para iOS, iPadOS, macOS y el navegador web Safari para abordar una falla de día cero que, según dijo, se ha explotado activamente en la naturaleza.
El error de WebKit, catalogado como CVE-2023-37450 , podría permitir a los actores de amenazas lograr la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El fabricante de iPhone dijo que abordó el problema con controles mejorados.
Acreditado con el descubrimiento y el informe de la falla es un investigador anónimo. Como ocurre con la mayoría de los casos como este, hay pocos detalles sobre la naturaleza y la escala de los ataques y la identidad del actor de amenazas detrás de ellos.
Pero Apple señaló en un breve aviso que está «al tanto de un informe de que este problema puede haber sido explotado activamente».
Las actualizaciones, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) y Safari 16.5.2, están disponibles para dispositivos que ejecutan las siguientes versiones del sistema operativo:
- iOS 16.5.1 y iPadOS 16.5.1
- macOS Ventura 13.4.1
- macOS Big Sur y macOS Monterey
Apple ha abordado 10 vulnerabilidades de día cero en su software desde principios de 2023. También llega semanas después de que la compañía lanzó parches para corregir tres vulnerabilidades de día cero , dos de los cuales han sido armados por actores no identificados en relación con una campaña de espionaje llamada Operación Triangulación.
Actualizar
Apple retiró la actualización del software después de que surgieron informes de que la instalación de los parches provocó que ciertos sitios web como Facebook, Instagram y Zoom arrojaran un error de «Navegador no compatible» en Safari.
En un documento de soporte publicado el 11 de julio de 2023, Cupertino dijo que está «al tanto de un problema en el que las respuestas rápidas de seguridad recientes podrían evitar que algunos sitios web se muestren correctamente», y aconsejó a los clientes que experimentan problemas que eliminen la actualización. Se espera que iOS 16.5.1 (b), iPadOS 16.5.1 (b) y macOS 13.4.1 (b) se lancen «pronto» para solucionar el problema.
Fuente y redacción: thehackernews.com