Múltiples vulnerabilidades 0day en productos de Apple
Versiones anteriores a:
- iOS 17.6 y 16.7.9;
- iPadOS 17.6 y 16.7.9;
- macOS Monterey 12.7.6, Sonoma 14.6 y Ventura 13.6.8;
- Safari 17.6;
- tvOS 17.6;
- visionOS 1.3;
- watchOS 10.6.
Apple ha informado sobre varias vulnerabilidades, alguna de tipo 0day, que podrían determinar la distribución de la memoria del núcleo, provocar un apagado inesperado del sistema, un bloqueo inesperado del proceso, un ataque de secuencias de comandos entre sitios o acceder a las pestañas de navegación privada sin autenticación, entre otras acciones.
Actualizar los dispositivos a versiones posteriores a las afectadas.
Una de las vulnerabilidades, CVE-2024-23296, es de tipo 0day y afecta a macOS Monterey en RTKit. Un atacante con capacidad de lectura y escritura arbitraria del kernel podría eludir las protecciones de memoria del kernel.
Para más información sobre el resto de vulnerabilidades se recomienda visitar la sección de "Referencias" de este aviso.
