Apple lanza iOS 16.1.1 para corregir dos importantes vulnerabilidades de seguridad
Apple ha lanzado la actualización iOS 16.6.1 esta tarde, junto con los detalles sobre las correcciones de seguridad inducidas en la actualización.
Apple dice que iOS 16.1.1 parchea dos vulnerabilidades de seguridad clave, ambas de las cuales «pueden haber sido explotadas activamente.»
La primera corrección en iOS 16.6.1 se refiere a Image I/O, que es el sistema de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen.
Apple compartió los siguientes detalles sobre esta vulnerabilidad y la corrección:
- Impacto: El procesamiento de una imagen maliciosamente diseñada puede conducir a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de desbordamiento del búfer con una gestión mejorada de la memoria.
- CVE-2023-41064: El Citizen Lab de la Escuela Munk de la Universidad de Toronto
La segunda vulnerabilidad parcheada en iOS 16.6.1 afectaba a la aplicación Apple Wallet:
- Impacto: Un archivo adjunto malicioso puede dar lugar a la ejecución de código arbitrario. Apple es consciente de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de validación con una lógica mejorada.
- CVE-2023-41061: Apple
El fallo de I/O de imagen también se ha parcheado con el lanzamiento de hoy de macOS Ventura 13.5.2, pero macOS no se ha visto afectado por la vulnerabilidad de Wallet. Para los usuarios de Apple Watch, watchOS 9.6.2 soluciona el fallo de Apple Wallet, pero la plataforma no se ha visto afectada por el fallo de I/O de imagen.
Con estas importantes correcciones de seguridad, recomendamos actualizar tus dispositivos iPhone, iPad, Mac y Apple Watch a las últimas versiones de sus sistemas operativos lo antes posible.