Alerta de seguridad de alta amenaza (A24-05-07): múltiples vulnerabilidades en Apple iOS y iPadOS
Descripción:
Apple lanzó iOS 16.7.8, iOS 17.5, iPadOS 16.7.8 y iPadOS 17.5 para corregir las vulnerabilidades en varios dispositivos Apple. La lista de información sobre vulnerabilidades se puede encontrar en:
https://support.apple.com/en-us/HT214100
https://support.apple.com/en-us/HT214101
Los informes indican que la vulnerabilidad de denegación de servicio (CVE-2024-23296) se está explotando activamente. Se recomienda a los usuarios que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- iPhone 8 y posterior
- iPad de 5.ª generación y posteriores, Air de 3.ª generación y posteriores, mini de 5.ª generación y posteriores, Pro de 9,7 pulgadas, Pro de 10,5 pulgadas, Pro de 11 pulgadas de 1.ª generación y posteriores, Pro de 12,9 pulgadas de 1.ª generación y posteriores
Impacto:
Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información o elusión de restricciones de seguridad en un dispositivo afectado.
Recomendación:
Apple ha lanzado una nueva versión de iOS y iPadOS para solucionar el problema.
Las actualizaciones se pueden obtener a través del mecanismo de actualización automática. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor del producto y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://support.apple.com/en-us/HT214100
- https://support.apple.com/en-us/HT214101
- https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20240514
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42893
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23296
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27789
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27796
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27803 (a CVE-2024-27804)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27810
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27816
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27818
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27821
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27834 (a CVE-2024-27835)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27839
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27841
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27847
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27852