Apple

Apple libera iOS 16.1.1 para corregir dos importantes fallas de seguridad

El gigante de Apple ha lanzado una nueva actualización para su plataforma iOS el día de ayer, la que incluye importantes parches de seguridad, por lo que es realmente importante actualizar tu iPhone cuanto antes a esta nueva versión.

Se trata de iOS 16.1.1 y tiene como misión parchear dos importantes vulnerabilidades de seguridad que se detectaron en el sistema operativo.

La primera corrección en iOS 16.6.1 se refiere a Image I/O, que es el marco de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivos de imagen y acceder a los metadatos de una imagen. 

La compañía compartió los siguientes detalles sobre esta vulnerabilidad y la corrección:

  • Impacto: El procesamiento de una imagen maliciosamente diseñada puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que sugiere que este problema pudo haber sido explotado activamente.
  • Descripción: Se abordó un problema de desbordamiento de búfer con una mejor gestión de la memoria.
  • CVE-2023-41064: The Citizen Lab en la Escuela Munk de la Universidad de Toronto.

La segunda vulnerabilidad parcheada en iOS 16.6.1 afectó a la aplicación Apple Wallet:

  • Impacto: Un archivo adjunto maliciosamente diseñado puede dar como resultado la ejecución de código arbitrario. Apple tiene conocimiento de un informe que sugiere que este problema pudo haber sido explotado activamente.
  • Descripción: Se abordó un problema de validación con una lógica mejorada.
  • CVE-2023-41061: Apple

El error de Image I/O también se parcheó con el lanzamiento de hoy de macOS Ventura 13.5.2, pero macOS no se vio afectado por la vulnerabilidad de Wallet. Para los usuarios de Apple Watch, watchOS 9.6.2 aborda el error de Apple Wallet, pero la plataforma no se vio afectada por el error de Image I/O.

Fuente: 9To5Mac

Síguenos en Google News