Apple lanza importantes parches de seguridad para iOS, macOS y watchOS

Manzana liberado Actualizaciones provisionales de iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 y watchOS 9.5.2 que corrigieron una serie de vulnerabilidades de día cero. No contienen nuevas funciones, pero Apple recomienda que todos los usuarios las instalen.

Dado que estas vulnerabilidades también están presentes en versiones anteriores del sistema, también recibieron actualizaciones: estas son las compilaciones de iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 y iPadOS 15.7.7 .

Una de las vulnerabilidades cerradas, denominada CVE-2023-32434, descubierto empleados de Kaspersky Lab. Le permite ejecutar código arbitrario con acceso al kernel en iPhone 6s y posteriores. modelos y la mayoría de las tabletas, incluidos todos los iPad Pro más iPad Air 2, iPad mini 4, iPad 5 y más nuevos

Paralelamente, se cerraron dos vulnerabilidades más de WebKit. Le permiten ejecutar código arbitrario después de procesar cierto contenido web. Así, la vulnerabilidad CVE-2023-32435 descubierta por los mismos empleados de Kaspersky funciona en el iPhone 7 y dispositivos más antiguos y CVE-2023-32439 de investigadores anónimos pueden funcionar en dispositivos actuales modelos

Apple también confirmó que estas vulnerabilidades pueden haber sido explotadas activamente en iOS 15.7 y versiones anteriores, según los informes, pero no comentó sobre la precisión de estos informes.

Paralelamente, la actualización de iOS 16.5.1 corrige un error en el que fallaba la carga de Lightning/USB 3 para conectar la cámara.