CVE-2023-23532

ALT: (7,1)

CVSS3: 6,2

Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per sortir de la seva sandbox.

Sistemes Afectats

• Apple macOS Ventura 13.2
• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213676 i HT213670 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213670
• https://support.apple.com/en-us/HT213676
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23532