Apple publica una serie de actualizaciones que solucionan las vulnerabilidades afectadas en algunos de sus productos.

AppleMobileFileIntegrity

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3, macOS Big Sur y macOS Monterey
• CVE-2023-23499: Una aplicación puede acceder a datos confidenciales del usuario.

curl

• Para macOS Ventura y macOS Monterey
• CVE-2022-42915, CVE-2022-42916, CVE-2022-32221 y CVE-2022-35260: Múltiples problemas en curl.

Para macOS Big Sur y macOS Monterey

• CVE-2022-35252: Múltiples problemas en curl.

dcerpc

• Para macOS Ventura, macOS Big Sur y macOS Monterey
• CVE-2023-23513: Montar un recurso compartido de red Samba creado con fines malintencionados puede provocar la ejecución de código arbitrario.

DiskArbitration

• Para macOS Ventura y macOS Monterey
• CVE-2023-23493: Un volumen cifrado puede ser desmontado y vuelto a montar por un usuario diferente sin solicitar la contraseña.

DriverKit

• Para macOS Monterey
• CVE-2022-32915: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.

ImageIO

• Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3
• CVE-2023-23519: El procesamiento de una imagen puede dar lugar a una denegación de servicio.

Intel Graphics Driver

• Para macOS Ventura
• CVE-2023-23507: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.

Kernel

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3 y watchOS 9.3
• CVE-2023-23500: Una aplicación puede filtrar el estado sensible del kernel.

Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3

• CVE-2023-23502: Una aplicación puede determinar el diseño de la memoria del kernel.

Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3, watchOS 9.3 y macOS Monterey.

• CVE-2023-23504: Una aplicación puede ejecutar código arbitrario con privilegios de kernel.

libxpc

• Para macOS Ventura
• CVE-2023-23506: Una aplicación puede acceder a datos confidenciales del usuario.

Mail Drafts

• Para macOS Ventura, iOS 16.3 y iPadOS 16.3
• CVE-2023-23498: El mensaje original citado puede seleccionarse del correo electrónico incorrecto al reenviar un correo electrónico desde una cuenta de Exchange.

Mail Exchange

• Para iOS 15.7.3 y iPadOS 15.7.3
• CVE-2023-23498: El mensaje original citado puede seleccionarse del correo electrónico incorrecto al reenviar un correo electrónico desde una cuenta de Exchange.

Maps

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3 y watchOS 9.3
• CVE-2023-23503: Una aplicación puede pasar por alto las preferencias de privacidad.

PackageKit

• Para macOS Ventura, macOS Big Sur y macOS Monterey
• CVE-2023-23497: Una aplicación puede obtener privilegios de root.

Safari

• Para macOS Ventura
• CVE-2023-23510: Una aplicación puede acceder al historial de Safari de un usuario.

Para macOS Ventura, iOS 16.3, iPadOS 16.3 y watchOS 9.3

• CVE-2023-23512: Visitar un sitio web puede provocar una denegación de servicio de la aplicación.

Screen Time

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, iOS 15.7.3, iPadOS 15.7.3, watchOS 9.3, macOS Big Sur y macOS Monterey
• CVE-2023-23505: Una aplicación puede acceder a información sobre los contactos de un usuario.

Vim

• Para macOS Ventura
• CVE-2022-3705: Múltiples problemas en Vim.

Weather

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3 y macOS Monterey
• CVE-2023-23511: Una aplicación puede pasar por alto las preferencias de privacidad.

WebKit

• Para macOS Ventura, iOS 16.3, iPadOS 16.3, watchOS 9.3, macOS Big Sur y macOS Monterey
• CVE-2023-23496, CVE-2023-23518 y CVE-2023-23517: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

Para iOS 12.5.7

• CVE-2022-42856: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1.

Wi-Fi

• Para macOS Ventura
• CVE-2023-23501: Una aplicación puede revelar la memoria del kernel.

Windows Installer

• Para macOS Ventura, macOS Big Sur y macOS Monterey
• CVE-2023-23508: Una aplicación puede pasar por alto las preferencias de privacidad.

macOS Ventura

iPhone 8 y posteriores

iPad Pro (todos los modelos)

iPad Air 3ª generación y posteriores

iPad 5ª generación y posteriores

iPad mini 5ª generación y posteriores

iPhone 6s (todos los modelos)

iPhone 7 (todos los modelos)

iPhone SE (1.ª generación)

iPad Air 2

iPad mini (4.ª generación)

iPod touch (7.ª generación)

Apple Watch Series 4 y posteriores

macOS Big Sur

macOS Monterey

iPhone 5s

iPhone 6

iPhone 6 Plus

iPad Air

iPad mini 2

iPad mini 3

iPod touch (6.ª generación)

Se han lanzado parches y actualizaciones para todos los productos afectados. Se recomienda actualizar los dispositivos a las últimas versiones disponibles:

• macOS Ventura 13.2
• iOS 16.3
• iPadOS 16.3
• iOS 15.7.3
• iPadOS 15.7.3
• watchOS 9.3
• macOS Big Sur 11.7.3
• macOS Monterey 12.6.3
• iOS 12.5.7
• Safari 16.3

macos Ventura