Múltiples vulnerabilidades 0day en produtos de Apple

Nivel de alerta
Crítico

Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.

A explotación exitosa de 2 vulnerabilidades podería provocar que un atacante, con capacidade arbitraria de lectura e escritura do kernel e do RTKit, eluda as proteccións da memoria destes. Asignáronse os identificadores CVE-2024-23225 e CVE-2024-23296 para estas vulnerabilidades de tipo 0day.

As 2 vulnerabilidades restantes teñen asignadas os identificadores CVE-2024-23243 e CVE-2024-23256.

Descrición de accións para evitar o risco ou solucionalo

A solución pasa pola actualización dos dispositivos.