Apple ha lanzado una actualización de emergencia para parchear 3 vulnerabilidades zero-day dirigidas a usuarios de iPhone, Mac, Apple Watch y iPad. 

Tal y como apuntan en Bleeping Computer, 2 de los fallos se han encontrado en el motor de navegación WebKit (CVE-2023-41993) y en el marco de seguridad (CVE-2023-41991). 

Ambos permiten a los atacantes eludir la validación de firmas mediante aplicaciones maliciosas, así como conseguir la ejecución arbitraria de código a través de páginas web maliciosamente diseñadas. 

En cuanto a la tercera vulnerabilidad, se ha encontrado en el Kernel Framework, que proporciona APIs y soporte para extensiones del kernel y controladores de dispositivos residentes en el kernel. Para que lo entiendas: este fallo permite a los atacantes escalar privilegios para tener acceso a más información. 

Por suerte, no se ha tardado mucho en solucionar el problema y Apple ya ha lanzado una actualización de seguridad. 

Es fundamental, por tanto, que actualices tu iPhone, iPad, Mac y Apple Watch a las versiones 16.7 o 17.0.1 en iOS y iPadOS 12.7 o 13.6 en macOS y 9.6.3 o 10.0.1 en watchOS. 

"Apple es consciente de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7", revela la compañía en los avisos de seguridad que describen los fallos de seguridad.

La lista de dispositivos afectados abarca modelos de dispositivos más antiguos y recientes:

• iPhone 8 y posteriores
• iPad mini de 5ª generación y posteriores
• Macs con macOS Monterey y versiones posteriores
• Apple Watch Series 4 y posteriores

Las 3 vulnerabilidades zero-day fueron encontradas y reportadas por Bill Marczak del Citizen Lab de la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google.

Apple no ha facilitado más detalles sobre la explotación de estos fallos