Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades 0day en productos de Apple

Fecha de publicación 30/07/2024
Identificador
INCIBE-2024-0378
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • iOS 17.6 y 16.7.9;
  • iPadOS 17.6 y 16.7.9;
  • macOS Monterey 12.7.6, Sonoma 14.6 y Ventura 13.6.8;
  • Safari 17.6;
  • tvOS 17.6;
  • visionOS 1.3;
  • watchOS 10.6.
Descripción

Apple ha informado sobre varias vulnerabilidades, alguna de tipo 0day, que podrían determinar la distribución de la memoria del núcleo, provocar un apagado inesperado del sistema, un bloqueo inesperado del proceso, un ataque de secuencias de comandos entre sitios o acceder a las pestañas de navegación privada sin autenticación, entre otras acciones.

Solución

Actualizar los dispositivos a versiones posteriores a las afectadas.

Detalle

Una de las vulnerabilidades, CVE-2024-23296, es de tipo 0day y afecta a macOS Monterey en RTKit. Un atacante con capacidad de lectura y escritura arbitraria del kernel podría eludir las protecciones de memoria del kernel

Para más información sobre el resto de vulnerabilidades se recomienda visitar la sección de "Referencias" de este aviso.