Los ciberdelincuentes están explotando la vulnerabilidad de día cero en dispositivos iPhone y Mac

Apple lanzó parches de seguridad el viernes 7 de abril para abordar una serie de vulnerabilidades de día cero en iOS, iPadOS, macOS y el navegador web Safari que los ciberdelincuentes están explotando en campañas activas.

Como explicó la empresa en un liberarApple está al tanto de los informes de que los ciberdelincuentes podrían estar explotando estas vulnerabilidades.

El primero es CVE-2023-28206, una vulnerabilidad de escritura fuera de los límites en IOSurfaceAccelerator que afecta tanto iOS, iPad OS ya Mac OS y eso permitiría que una aplicación maliciosa ejecute código arbitrario con privilegios de kernel.

El segundo es CVE-2023-28205, una vulnerabilidad en el motor del navegador WebKit que permitiría a un atacante engañar a las víctimas para que accedan a contenido web especialmente diseñado para ejecutar código arbitrario.

Los dispositivos vulnerables incluyen iPhone 8 y modelos anteriores, todos los modelos de iPad Pro, iPad Air de 3.ª generación y anteriores, iPad de 5.ª generación y anteriores, iPad mini de 5.ª generación y anteriores, y computadoras Mac con el sistema operativo macOS Ventura.

Esta es la tercera vulnerabilidad de día cero que Apple parchea en lo que va de año después de 2022 en el que Apple corrigió 10 vulnerabilidades de día cero que afectaban a sus dispositivos.

Para obtener más información sobre los parches para corregir estos errores, visite el sitio oficial de manzana.

Si te interesa, te invitamos a escuchar un episodio de la Podcast de conexión segura donde analizamos las amenazas informáticas que tienen como objetivo los dispositivos Apple: