Múltiples vulnerabilidades en productos Apple
Fecha de publicación 14/05/2024
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores a:
- iOS 16.7.8 y iPadOS 16.7.8
- iOS 17.5 y iPadOS 17.5
- tvOS 17.5
- Safari 17.5
- watchOS 10.5
- macOS Monterey 12.7.5
- macOS Sonoma 14.5
- macOS Ventura 13.6.7
Descripción
Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante acceder a información sensible, acceder a la sesión de otro usuario o ejecutar código arbitrario, ejecutar código arbitrario en el kernel, entre otras acciones.
Solución
Actualizar a las últimas versiones disponibles:
- iOS 16.7.8 y iPadOS 16.7.8
- iOS 17.5 y iPadOS 17.5
- tvOS 17.5
- Safari 17.5
- watchOS 10.5
- macOS Monterey 12.7.5
- macOS Sonoma 14.5
- macOS Ventura 13.6.7
Detalle
La vulnerabilidad 0day fue detectada afecta al componente RTKit y consiste en un fallo de en la memoria del dispostivo afectado, que podría ser aprovechado por un atacante para omitir las protecciones de acceso al kernel. Se ha asignado el identificador CVE-2024-23296 para esta vulnerabilidad.
La información del resto de vulnerabilidades puede consultarse en las referencias.
Listado de referencias
Etiquetas
