Apple ha lanzado una serie de actualizaciones de Rapid Security Response (RSR) con las que ha abordado una vulnerabilidad de día cero o 'zero-day' que afectaba a los sistemas operativos iOS, macOS e iPadOS.
Los parches RSR son actualizaciones compactas diseñadas para abordar problemas de seguridad en las plataformas iPhone, iPad y Mac, con el propósito de resolver problemas de seguridad que surgen entre las principales actualizaciones de 'software'.
Tal y como recuerda la compañía en su página de soporte, se trata de una función opcional, de modo que, si los usuarios eligen desactivarla automáticamente, el dispositivo recibe correcciones cuando se incluyan en una actualización de 'software' posterior.
Apple ha emitido ahora una nueva ronda de actualizaciones RSR para abordar la vulnerabilidad identificada como CVE-2023-37450, advertida por un investigador de seguridad anónimo y que incluye parches para macOS Ventura 13.4.1, iOS 16.5.1, iPad OS 16.5.1 y Safari 16.5.2, tal y como matiza Bleeping Computer.
Este error se advirtió en el motor del navegador WebKit, desarrollado por Apple, y habría permitido a los atacantes ejecutar código arbitrario en dispositivos de la marca con el objetivo de engañar a las víctimas para que abriesen páginas web contenedoras de 'malware'.
Fuente: EP.