La compañía Apple ha anunciado recientemente la liberación de dos actualizaciones de seguridad que solucionan vulnerabilidades denominadas como 'zero-day', las cuales han sido explotadas y comprometían a iPads, iPhones y ordenadores que estaban utilizando la versión macOS Ventura.

La primera de estas vulnerabilidades, la cual ha sido registrada como CVE-2023-28206, permitía a los usuarios escribir fuera de los limites y alcances del IOSurfaceAccelerator, hecho que podía ocasionar la corrupción de datos, el bloqueo de los dispositivos o incluso la ejecución de código de forma arbitraria. La empresa ha comentado que esta actualización de seguridad ha sido solucionada "mejorando la validación de entrada" y puede ser encontrada disponible para todos aquellos que estén utilizando la versión macOS Ventura.

La segunda de estas vulnerabilidades, identificada con el nombre CVE-2023-28205 y que afectaba a WebKit, ha sido corregida por la compañía estadounidense con la mejora en la administración de la memoria y subsanando un punto que permitía el procesamiento de contenido web que fuese creado con fines malintencionados y que podría provocar la ejecución de código de forma arbitraria.

Estas dos vulnerabilidades 'zero-day' han sido abordadas en los dispositivos que utilizan los sistemas iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1, dentro de los que se encuentran los modelos de iPhone 8 en adelante, todas las versiones de iPad Pro, iPad Air de tercera generación y en adelante, al igual que en las iPads y iPad Mini de quinta generación y en las que siguieran.

De esta forma, Apple ha tomado medidas para que los usuarios se encuentren protegidos y no sean víctimas de la explotación de estas vulnerabilidades, en las cuales han trabajado y solucionado con prontitud con el objetivo de preservar la seguridad, integridad y tratamiento adecuado de los datos.