Apple lanza una actualización de iOS e iPadOS para corregir una vulnerabilidad en WEbKit (el motor que potencia al navegador de Safari) que se estaba explotando de forma activa y que ponía en riesgo a los usuarios mediante un contenido web malicioso con capacidad para desencadenar la ejecución de código arbitrario.
Las actualizaciones iOS 16.3.1 y iPadOS 16.3.1 corrigen dicha vulnerabilidad, además, según un informe de la compañía, el daño estaba identificado con el código CVE-2023-2352
Los investigadores Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero localizaron la vulnerabilidad localizada en el kernel (CVE-2023-23514) que implicaba a una aplicación con capacidad para ejecutar código arbitrario con privilegios en el motor de Safari.
Apple informa en la página dedicada a las actualizaciones de seguridad que iOS 16.3.1 y iPadOS 16.3.1 ya están disponibles para los equipos de la compañía a partir del iPhone 8, iPad Pro (todos los modelos), iPad Air de tercera generación, iPad de quinta generación y iPad mini de quinta generación.