Sistema operativo de iPhone iOS 16. | APPLE

TW
0

Apple ha lanzado una actualización de iOS e iPadOS para corregir una vulnerabilidad presente en WEbKit que estaba siendo explotada de forma activa y que ponía en riesgo a los usuarios.

Las actualizaciones iOS 16.3.1 y iPadOS 16.3.1, disponibles desde este lunes, corrigen dos vulnerabilidades identificadas una en el kernel y otra en Webkit, el motor que potencia al navegador Safari, de la que preocupa sobre todo esta última.

Según un informe recibido por la compañía, la vulnerabilidad, identificada con el código CVE-2023-23529, habría sido explotada de forma activa. En concreto, habría puesto en peligro a los usuarios de los dispositivos de Apple mediante el procesamiento de una contenido web malicioso con capacidad para desencadenar la ejecución de código arbitrario.

La vulnerabilidad localizada en el kernel (CVE-2023-23514) por los investigadores Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero, implicaba a una aplicación con capacidad para ejecutar código arbitrario con privilegios de kernel.

Como informa Apple en la página dedicada a las actualizaciones de seguridad, iOS 16.3.1 y iPadOS 16.3.1 están disponibles para los equipos de la compañía a partir de iPhone 8 iPad Pro (todos los modelos), iPad Air de tercera generación, iPad de quinta generación y iPad mini de quinta generación.