Apple anunció el lunes el lanzamiento oficial de macOS Ventura 13 , el decimonoveno lanzamiento principal de su sistema operativo de escritorio. Además de varias características nuevas, macOS Ventura 13 trae parches para más de 100 vulnerabilidades.
Un total de 112 identificadores CVE se enumeran en el aviso de seguridad de Apple para macOS Ventura 13 , incluidos problemas que son específicos del sistema operativo y vulnerabilidades que afectan a los componentes de terceros.
La explotación de estas vulnerabilidades puede dar lugar a la ejecución de código arbitrario, la divulgación de información, la denegación de servicio (DoS), las modificaciones del sistema de archivos, las omisiones de seguridad y la escalada de privilegios.
La explotación en muchos casos requiere la implementación de aplicaciones maliciosas en el sistema de destino. En algunos casos, un ataque requeriría acceso físico al dispositivo o procesamiento de archivos maliciosos.
Apple también lanzó el lunes las actualizaciones de macOS Big Sur ( 11.7.1 ) y Monterey ( 12.6.1 ), que parchean tres de las vulnerabilidades reparadas por Ventura 13.
Algunas de las vulnerabilidades de Webkit parcheadas con el lanzamiento de Ventura 13 también se abordaron en el navegador web Safari.
Apple también anunció el lunes que corrigió más de 20 agujeros de seguridad con el lanzamiento de actualizaciones de iOS y iPadOS, incluido CVE-2022-42827, un día cero que ha sido explotado en ataques. No se ha puesto a disposición información sobre los ataques que explotan CVE-2022-42827.
Fuente: https://www.securityweek.com/apple-patches-over-100-vulnerabilities-release-macos-ventura-13
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.