Apple corrige uvulnerabilidades que permitían la ejecución de código arbitrario y privilegios de kernel

MADRID, 22 (Portaltic/EP)

Apple ha anunciado actualizaciones de iOS 16.5.1 y iPadOS 16.5.1 que corrigen un error de seguridad localizadas en WebKit y Kernel que permitía a los ciberdelincuentes ejecutar código arbirario con privilegios.

La compañía ha publicado la nueva versión de los sistemas operativos en su página web de soporte, donde ha comentado que había registrado un error que había sido explotado activamente.

Uno de los fallos (CVE-2023-32434) se encontraba en versiones previas a iOS 15.7 y permitía a los ciberdelincuentes ejecutar código arbitrario con privilegios de núcleo o kernel, lo que se ha arreglado gracias a las actualizaciones iOS 16.5.1 y iPadOS 16.5.1.

Por otra parte, Apple ha identificado la vulnerabilidad CVE-2023-32439 en WebKit, con un procesamiento de contenido web creado con fines malintencionados que también podría provocar la ejecución del código arbitrario.

Ambas están disponibles para iPhone 8 y versiones posteriores, todos los modelos de iPad Pro, iPad Air de 3ª generación y posteriores, iPad de 5ª generación y posteriores e iPad mini de 5ª generación y posteriores.