Apple corrige dos errores 'zero-day' explotados que afectaban a iPhones y ordenadores con macOS Ventura

La primera de estas fallas de seguridad, registrada como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites de IOSurfaceAccelerator, lo que podría provocar la corrupción de datos, el bloqueo de los dispositivos o ejecutar código de forma arbitraria.

La compañía ha comentado que esta actualziación de seguridad se ha solucionado "mejorando la validación de entrada" y que está disponible para macOS Ventura. También lo está la que corrige el otro de estos errores 'zero day' -CVE-2023-28205- que afectaba a WebKit.

En este caso, el fabricante estadounidense ha contado que "el procesamiento de congtenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario" y que lo ha solucionado mejorando la administración de la memoria.

Además de en macOS Ventura 13.3.1, estas dos vulnerabilidades 'zero-day' se han abordado en iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1. De ese modo, entre los dispositivos afectados se encuentran los modelos de iPhone 8 y posteriores, todas las versiones de ipad Pro, iPad Air de 3ª generación y posteriores; y iPad y iPad Mini de 5ª generación y posteriores.