Agencias/Ciudad de México.- Apple ha lanzado una actualización de iOS e iPadOS para corregir una vulnerabilidad presente en WEbKit que estaba siendo explotada de forma activa y que ponía en riesgo a los usuarios.
Las actualizaciones iOS 16.3.1 y iPadOS 16.3.1, disponibles desde este lunes, corrigen dos vulnerabilidades identificadas una en el kernel y otra en Webkit, el motor que potencia al navegador Safari, de la que preocupa sobre todo esta última.
Patch your Apple devices, everybody–once again, the simultaneous arrival of patches for all of its platforms means the company had to fix a WebKit vulnerability that "may lead to arbitrary code execution" and which "may have been actively exploited." https://t.co/zanoMh6tuj
— Rob Pegoraro (@robpegoraro) February 13, 2023
Según un informe recibido por la compañía, la vulnerabilidad, identificada con el código CVE-2023-23529, habría sido explotada de forma activa. En concreto, habría puesto en peligro a los usuarios de los dispositivos de Apple mediante el procesamiento de una contenido web malicioso con capacidad para desencadenar la ejecución de código arbitrario.
La vulnerabilidad localizada en el kernel (CVE-2023-23514) por los investigadores Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero, implicaba a una aplicación con capacidad para ejecutar código arbitrario con privilegios de kernel.
Como informa Apple en la página dedicada a las actualizaciones de seguridad, iOS 16.3.1 y iPadOS 16.3.1 están disponibles para los equipos de la compañía a partir de iPhone 8 iPad Pro (todos los modelos), iPad Air de tercera generación, iPad de quinta generación y iPad mini de quinta generación.
https://twitter.com/ClassicII_MrMac/status/1625246006928371739