TecnoManiaticosApple lanzó una actualización de Rapid Security Response que corrige una vulnerabilidad en sus últimas versiones del software iOS, iPadOS y macOS para abordar una falla de día cero que supuestamente se ha explotado activamente.
Apple ha lanzado urgentemente una serie de actualizaciones de respuesta rápida de seguridad (RSR) para Resuelva una vulnerabilidad de día cero descubierta recientemente que afectó a iPhones, iPads y Mac. La empresa tomó medidas después de que surgieran informes de que la vulnerabilidad, conocida como CVE-2023-37450, era explotado activamente.
Las actualizaciones de RSR, lanzadas con urgencia en iOS y macOS, contienen correcciones de seguridad importantes y se recomiendan para todos los usuarios. Estos parches están diseñados para abordar los problemas de seguridad que surgen entre las principales actualizaciones de software, proporcionando actualizaciones ligeras para abordar las vulnerabilidades rápidamente. El primero de su tipo se desplegó en marzo pasado.
Apple corrige de urgencia un fallo de seguridad
Inquietud reciente sobre arreglos de emergencia macOS Ventura 13.4.1, iOS 16.5.1, iPadOS 16.5.1 y Safari 16.5.2. La vulnerabilidad se identificó en el motor del navegador WebKit desarrollado por Apple, que permitía a los atacantes ejecutar código arbitrario en dispositivos específicos al engañar a los usuarios para que abrieran páginas web con contenido malicioso.
Por lo tanto, con la actualización, Apple ha implementado controles mejorados dentro del motor WebKit para limitar los intentos de explotación y fortalecer la seguridad general de sus dispositivos. Si tienes un iPhone, un iPad o un Mac compatible con las últimas versiones de iOS, por lo tanto, es crucial instalar la nueva versión lo antes posible.
Apple parchó activamente las vulnerabilidades de día cero a lo largo de 2023, con diez de esas vulnerabilidades corregidas desde principios de año. En incidentes anteriores, Apple corrigió vulnerabilidades de día cero que se aprovecharon para implementar software espía en iPhones, incluido el software espía Triangulación implementado a través de vulnerabilidades de clic cero en iPhones iMessage. La compañía también reparó otras fallas de día cero utilizadas en el despliegue de spyware mercenario.