Apple corrige dos vulnerabilidades ‘zero day’ que bloqueaban y corrompían datos del iPhone y Mac

Apple ha lanzado dos actualizaciones de seguridad que corrigen vulnerabilidades ‘zero-day’ o de día cero explotadas y que comprometían a iPhones, ordenadores con la versión macOS Ventura y iPads.

MIRA: El malware Rorschach es identificado: tiene un gran nivel de personalización y alta velocidad en su cifrado

La primera de estas fallas de seguridad, registrada como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites de IOSurfaceAccelerator, lo que podría provocar la corrupción de datos, el bloqueo de los dispositivos o ejecutar código de forma arbitraria.

La compañía ha comentado que esta actualización de seguridad se ha solucionado “mejorando la validación de entrada” y que está disponible para macOS Ventura. También lo está la que corrige el otro de estos errores ‘zero day’ -CVE-2023-28205- que afectaba a WebKit.

En este caso, el fabricante estadounidense ha contado que “el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario” y que lo ha solucionado mejorando la administración de la memoria.

MIRA: Cómo saber si tengo un virus en mi teléfono móvil

Además de en macOS Ventura 13.3.1, estas dos vulnerabilidades ‘zero-day’ se han abordado en iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1. De ese modo, entre los dispositivos afectados se encuentran los modelos de iPhone 8 y posteriores, todas las versiones de ipad Pro, iPad Air de 3ª generación y posteriores; y iPad y iPad Mini de 5ª generación y posteriores.