Apple libera actualizacións para parchear dúas vulnerabilidades ‘zero day’

Imaxe
Nivel de alerta
Alto

As vulnerabilidades catalogáronse como CVE-2023-28206 e CVE-2023-28205, respectivamente e ata o momento non recibiron unha cualificación CVSS, aínda que se presume que será alta en ambos os casos ao poder permitir a execución de código arbitrario, no primeiro caso con privilexios de kernel.

Esta é a lista de dispositivos afectados:

  • iPhone 8 e posterior

  • iPad Prol (todos os modelos)

  • iPad Air 3.ª xeración e posteriores

  • iPad 5.ª xeración e posteriores

  • iPad mini 5ª xeración e posteriores

  • Mac con macOS Ventura

Descrición de accións para evitar o risco ou solucionalo

Recoméndase instalar as actualizacións de emerxencia canto antes (iOS 15.7.5, iPadOS 15.7.5, Safari 16.4.1, iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1).