En una respuesta rápida a una amenaza de seguridad, Apple ha lanzado actualizaciones para iOS, iPadOS, macOS y el navegador web Safari para abordar una vulnerabilidad de día cero que ha sido explotada activamente. La compañía informó que el bug de WebKit, catalogado como CVE-2023-37450, podría permitir a los actores maliciosos ejecutar código arbitrario al procesar contenido web especialmente diseñado. Para abordar este problema, Apple ha mejorado sus controles de seguridad.

La vulnerabilidad fue descubierta y reportada por un investigador anónimo. Como suele ocurrir en estos casos, no se han proporcionado muchos detalles sobre la naturaleza y escala de los ataques, así como la identidad del actor malicioso detrás de ellos. Sin embargo, en un comunicado breve, Apple mencionó que tiene conocimiento de que esta vulnerabilidad ha sido explotada activamente.

Apple ha lanzado las siguientes actualizaciones para abordar este problema:

• iOS 16.5.1 (a)

• iPadOS 16.5.1 (a)

• macOS Ventura 13.4.1 (a)

• Safari 16.5.2

Estas actualizaciones están disponibles para dispositivos que ejecutan las versiones de los sistemas operativos mencionados anteriormente.

Desde principios de 2023, Apple ha abordado 10 vulnerabilidades de día cero en su software. Estas actualizaciones llegan semanas después de que la compañía lanzara parches para solucionar tres vulnerabilidades de día cero, dos de las cuales fueron utilizadas por actores no identificados en una campaña de espionaje llamada Operación Triangulación.

Sin embargo, después de que se informara que la instalación de estos parches causaba problemas en algunos sitios web populares como Facebook, Instagram y Zoom, Apple ha retirado las actualizaciones. En un documento de soporte publicado el 11 de julio de 2023, la compañía mencionó que era consciente de un problema en el que las actualizaciones recientes podrían impedir que algunos sitios web se muestren correctamente. Apple aconseja a los clientes que experimenten problemas que eliminen la actualización. Se espera que se lancen nuevas versiones (b) de iOS 16.5.1, iPadOS 16.5.1 y macOS 13.4.1 pronto para solucionar este problema.