Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Apple

Fecha de publicación 14/05/2024
Identificador
INCIBE-2024-0247
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • iOS 16.7.8 y iPadOS 16.7.8
  • iOS 17.5 y iPadOS 17.5
  • tvOS 17.5
  • Safari 17.5
  • watchOS 10.5
  • macOS Monterey 12.7.5
  • macOS Sonoma 14.5
  • macOS Ventura 13.6.7
Descripción

Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante acceder a información sensible, acceder a la sesión de otro usuario o ejecutar código arbitrario, ejecutar código arbitrario en el kernel, entre otras acciones.

 

Solución

Actualizar a las últimas versiones disponibles:

  • iOS 16.7.8 y iPadOS 16.7.8
  • iOS 17.5 y iPadOS 17.5
  • tvOS 17.5
  • Safari 17.5
  • watchOS 10.5
  • macOS Monterey 12.7.5
  • macOS Sonoma 14.5
  • macOS Ventura 13.6.7
Detalle

La vulnerabilidad 0day fue detectada afecta al componente RTKit y consiste en un fallo de en la memoria del dispostivo afectado, que podría ser aprovechado por un atacante para omitir las protecciones de acceso al kernel. Se ha asignado el identificador CVE-2024-23296 para esta vulnerabilidad.

La información del resto de vulnerabilidades puede consultarse en las referencias.