Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos.
Apple ha publicado una actualización de seguridad crítica para iOS 26.1 e iPadOS 26.1 que corrige de
Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.
Se ha detectado una campaña de suplantación de identidad, que utiliza la técnica de vishing y, posteriorment,e de phishing, como vectores de ataque.
Productos afectados:
- macOS
- iOS
- iPadOS
Versiones
Se trata de dos vulnerabilidades graves, una de ellas ya se estaba utilizando por parte de cibercriminales (0 Day).
Las vulnerabilidades se han catalogado como CVE-2023-28206 y CVE-2023-28205, respectivamente y hasta el momento no han recibido una calificación CVSS, aunque
La compañía recomienda a los usuarios actualizar los dispositivos afectados (iPhone, iPads y Macs) tan pronto como sea posible.
