Apple solucionó dos vulnerabilidades de día cero relacionadas con WebKit y JavaScriptCore, que pueden haber sido explotadas en computadoras Mac para ejecutar código arbitrario en el dispositivo.
Según ha detallado la tecnológica en un comunicado en su página de soporte, las vulnerabilidades identificadas en MacOS pueden «haber sido explotados activamente» en las computadoras con procesadores Intel. Estas permitían el procesamiento de contenido web creado con fines malintencionados, lo que ha podido generar la ejecución de código arbitrario en el dispositivo.
Por esta razón, los de Cupertino han lanzado la actualización macOS Sequoia 15.1.1, que corrige el fallo de JavaScriptCore con la implementación de controles mejorados. En este mismo contexto, en el caso de WebKit, se ha solucionado un problema de gestión de ‘cookies’ «mejorando la gestión del estado», según ha especificado la compañía.
Apple también informó sobre el lanzamiento de correcciones de seguridad relacionadas con las mismas vulnerabilidades de día cero de JavaScriptCore y WebKit en dispositivos iPhone y iPad, con las actualizaciones iOS 17.7.2 y iPadOS 17.7.2.
Aunque la compañía no confirmó el número de usuarios afectados, sí instó a los usuarios de Mac, iPhone y iPad para que actualicen sus dispositivos para implementar dichas correcciones.
