[21/02/2023] La semana pasada, Apple lanzó un aluvión de pequeñas actualizaciones de sus distintos sistemas operativos, entre las que destacaba iOS 16.3.1, que incluía una vulnerabilidad especialmente desagradable que había sido explotada por hackers. Ahora Apple ha revisado su documento de contenidos de seguridad para incluir otro parche para una falla que da miedo.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La vulnerabilidad, que también fue parcheada en macOS 13.2.1, tvOS 16.3.1 y watchOS 9.3.1 según las entradas CVE actualizadas del lunes, es un problema de denegación de servicio que fue descubierto por un investigador del equipo de Google Chrome:
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3ª generación y posteriores, iPad de 5ª generación y posteriores, iPad mini de 5ª generación y posteriores
- Impacto: El procesamiento de un certificado maliciosamente elaborado puede provocar una denegación de servicio
- Descripción: Se ha solucionado un problema de denegación de servicio con una validación de entrada mejorada.
- CVE-2023-23524: David Benjamin de Google Chrome
La vulnerabilidad presumiblemente no ha sido explotada en la naturaleza, pero es lo suficientemente grave como para que Apple haya esperado una semana para revelar su contenido. Apple afirma que no revela, discute ni confirma problemas de seguridad hasta que se ha llevado a cabo una investigación y los parches o versiones están disponibles.
Basado en el artículo de Michael Simon (Macworld) y editado por CIO Perú