Apple publica una serie de actualizaciones que solucionan las vulnerabilidades afectadas en algunos de sus productos.
AppleMobileFileIntegrity
Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3, macOS Big Sur y macOS Monterey
CVE-2023-23499: Una aplicación puede acceder a datos confidenciales del usuario.
curl
Para macOS Ventura y macOS Monterey
CVE-2022-42915, CVE-2022-42916, CVE-2022-32221 y CVE-2022-35260: Múltiples problemas en curl.
Para macOS Big Sur y macOS Monterey
CVE-2022-35252: Múltiples problemas en curl.
dcerpc
Para macOS Ventura, macOS Big Sur y macOS Monterey
CVE-2023-23513: Montar un recurso compartido de red Samba creado con fines malintencionados puede provocar la ejecución de código arbitrario.
DiskArbitration
Para macOS Ventura y macOS Monterey
CVE-2023-23493: Un volumen cifrado puede ser desmontado y vuelto a montar por un usuario diferente sin solicitar la contraseña.
DriverKit
Para macOS Monterey
CVE-2022-32915: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
ImageIO
Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3
CVE-2023-23519: El procesamiento de una imagen puede dar lugar a una denegación de servicio.
Intel Graphics Driver
Para macOS Ventura
CVE-2023-23507: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
Kernel
Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3 y watchOS 9.3
CVE-2023-23500: Una aplicación puede filtrar el estado sensible del kernel.
Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3
CVE-2023-23502: Una aplicación puede determinar el diseño de la memoria del kernel.
Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3, watchOS 9.3 y macOS Monterey.
CVE-2023-23504: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
libxpc
Para macOS Ventura
CVE-2023-23506: Una aplicación puede acceder a datos confidenciales del usuario.
Mail Drafts
Para macOS Ventura, iOS 16.3 y iPadOS 16.3
CVE-2023-23498: El mensaje original citado puede seleccionarse del correo electrónico incorrecto al reenviar un correo electrónico desde una cuenta de Exchange.
Mail Exchange
Para iOS 15.7.3 y iPadOS 15.7.3
CVE-2023-23498: El mensaje original citado puede seleccionarse del correo electrónico incorrecto al reenviar un correo electrónico desde una cuenta de Exchange.
Maps
Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3 y watchOS 9.3
CVE-2023-23503: Una aplicación puede pasar por alto las preferencias de privacidad.
PackageKit
Para macOS Ventura, macOS Big Sur y macOS Monterey
CVE-2023-23497: Una aplicación puede obtener privilegios de root.
Safari
Para macOS Ventura
CVE-2023-23510: Una aplicación puede acceder al historial de Safari de un usuario.
Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3
CVE-2023-23512: Visitar un sitio web puede provocar una denegación de servicio de la aplicación.
Screen Time
Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3, watchOS 9.3, macOS Big Sur y macOS Monterey
CVE-2023-23505: Una aplicación puede acceder a información sobre los contactos de un usuario.
Vim
Para macOS Ventura
CVE-2022-3705: Múltiples problemas en Vim.
Weather
Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3 y macOS Monterey
CVE-2023-23511: Una aplicación puede pasar por alto las preferencias de privacidad.
WebKit
Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3, macOS Big Sur y macOS Monterey
CVE-2023-23496, CVE-2023-23518 y CVE-2023-23517: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
Para iOS 12.5.7
CVE-2022-42856: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1.
Wi-Fi
Para macOS Ventura
CVE-2023-23501: Una aplicación puede revelar la memoria del kernel.
Windows Installer
Para macOS Ventura, macOS Big Sur y macOS Monterey
CVE-2023-23508: Una aplicación puede pasar por alto las preferencias de privacidad.
Productos afectados
macOS Ventura
iPhone 8 y posteriores
iPad Pro (todos los modelos)
iPad Air 3ª generación y posteriores
iPad 5ª generación y posteriores
iPad mini 5ª generación y posteriores
iPhone 6s (todos los modelos)
iPhone 7 (todos los modelos)
iPhone SE (1.ª generación)
iPad Air 2
iPad mini (4.ª generación)
iPod touch (7.ª generación)
Apple Watch Series 4 y posteriores
macOS Big Sur
macOS Monterey
iPhone 5s
iPhone 6
iPhone 6 Plus
iPad Air
iPad mini 2
iPad mini 3
iPod touch (6.ª generación)
Riesgo
Crítico
Soluciones
Se han lanzado parches y actualizaciones para todos los productos afectados. Se recomienda actualizar los dispositivos a las últimas versiones disponibles:
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es