Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante ejecutar código arbitrario, descifrar textos cifrados RSA PKCS#1 v1.5 heredados, acceder a información sensible, robar el fingerprint de un usuario, explotar fallos en curl, omitir preferencias de seguridad o leer archivos arbitrarios, entre otras acciones.
Recursos Afectados -> Versiones anteriores a:
- tvOS 17.3;
- Safari 17.3;
- macOS Monterey 12.7.3;
- macOS Ventura 13.6.4;
- iOS 17.3 e iPadOS 17.3;
- watchOS 10.3;
- macOS Sonoma 14.3;
- iOS 15.8.1 e iPadOS 15.8.1;
- iOS 16.7.5 e iPadOS 16.7.5.
Solución: actualizar a las últimas versiones disponibles.
Fuente: INCIBE