Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
watchOS 10.0.1
Publicado el 21 de septiembre de 2023
Kernel
Disponible para: Apple Watch Series 4 y modelos posteriores
Impacto: un atacante local podría aumentar sus privilegios. Apple está al tanto de un informe que indica que este problema puede haber sido usado activamente contra versiones de iOS publicadas antes de iOS 16.7.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2023-41992: Bill Marczak de The Citizen Lab en University of Toronto's Munk School y Maddie Stone de Google's Threat Analysis Group
Security
Disponible para: Apple Watch Series 4 y modelos posteriores
Impacto: una app creada con fines malintencionados podría evitar la validación de las firmas. Apple está al tanto de un informe que indica que este problema puede haber sido usado activamente contra versiones de iOS publicadas antes de iOS 16.7.
Descripción: se ha solucionado un problema de validación de certificados.
CVE-2023-41991: Bill Marczak de The Citizen Lab en University of Toronto's Munk School y Maddie Stone de Google's Threat Analysis Group