Se han reportado 2 vulnerabilidades de tipo zero day en productos Apple, identificadas como CVE-2024-23225 y CVE-2024-23296, que podrían permitir a un actor malicioso con capacidad arbitraria de lectura y escritura del kernel y del RTKit, eludir los controles de protección de escritura y lectura en memoria.
Productos afectados:
- iOS 16.7.6 y iPadOS 16.7.6
- iOS 17.4 y iPadOS 17.4
Recomendación:
Actualizar los dispositivos:
- iPhone XS y posteriores
- iPad Pro de 12,9 pulgadas de 2ª generación y posteriores
- iPad Pro de 10,5 pulgadas
- iPad Pro de 11 pulgadas de 1ª generación y posteriores
- iPad Air de 3ª generación y posteriores
- iPad de 6ª generación y posteriores
- iPad mini 5ª generación y posteriores
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad de 5ª generación
- iPad Pro de 9,7 pulgadas
- iPad Pro de 12,9 pulgadas de 1ª generación
Referencia:
- https://support.apple.com/es-es/HT214081
- https://support.apple.com/es-es/HT214082
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-productos-de-apple-1