La empresa tecnológica Apple ha lanzado dos actualizaciones de seguridad con el propósito de corregir vulnerabilidades conocidas como "zero-day" o de día cero que han sido explotadas y comprometieron dispositivos de la marca, entre ellos, iPhones, ordenadores Mac con la versión macOS Ventura e iPads.

La primera de estas fallas de seguridad se registró como CVE-2023-28206, permitía a los usuarios escribir fuera de los límites de IOSurfaceAccelerator, lo que podría causar la corrupción de datos, el bloqueo de los dispositivos o ejecutar código de forma arbitraria.

Apple decidió solucionar esta vulnerabilidad mejorando la validación de entrada y la actualización de seguridad está disponible para macOS Ventura. La compañía también lanzó otra actualización que corrige la CVE-2023-28205, que afectaba a WebKit.

En este caso, Apple mencionó que el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. La compañía solucionó este problema mejorando la administración de la memoria.

Asimismo, estas dos vulnerabilidades zero-day se han abordado en iOS 16.4.1, iPadOS 16.4.1 y Safari 16.4.1. De ese modo, entre los dispositivos afectados se encuentran los modelos de iPhone 8 y posteriores, todas las versiones de iPad Pro, iPad Air de 3ª generación y posteriores, así como iPad y iPad Mini de 5ª generación y posteriores.