CIBERPLANETA_
🟠 SEVERIDAD ALTA 16 Mar 2026 02:11

Alerta de Seguridad: Vulnerabilidad Use-After-Free en Múltiples Productos de Apple (CVE-2023-43000)

cve apple multiple-products ioc
Alerta de Seguridad: Vulnerabilidad Use-After-Free en Múltiples Productos de Apple (CVE-2023-43000)

// resumen_ejecutivo

Vulnerabilidad use-after-free (CWE-416) en macOS, iOS, iPadOS y Safari 16.6 de Apple, explotable vía contenido web malicioso que causa corrupción de memoria. CVSS 8.8 (Alta). Aplicar parches según advisories de Apple para mitigar riesgos de ejecución remota de código.

// descripcion_detallada

La vulnerabilidad CVE-2023-43000 es un error de uso después de liberar (use-after-free, CWE-416) presente en el procesamiento de contenido web malicioso en Apple macOS, iOS, iPadOS y Safari versión 16.6. El exploit ocurre cuando el motor de renderizado web libera memoria de un objeto pero posteriormente accede a él, lo que permite a un atacante remoto causar corrupción de memoria arbitraria. Esto puede derivar en ejecución de código arbitrario (RCE) si se combina con otras primitivas de explotación. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles o instalación de malware, especialmente en entornos expuestos a navegación web no controlada. Fuentes: NVD y advisories de Apple confirman la afectación en versiones específicas hasta 16.6.

// vectores_de_ataque

Ataque remoto vía procesamiento de contenido web malicioso en navegadores o aplicaciones afectadas, potencialmente leading a RCE (ejecución remota de código) y corrupción de memoria sin interacción adicional del usuario.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2023-43000

// recomendaciones_de_mitigacion

  • Aplicar parches inmediatos según advisories de Apple: actualizar macOS a versiones posteriores a las afectadas (ver https://support.apple.com/en-us/120324), iOS/iPadOS a 16.7 o superior (https://support.apple.com/en-us/120331), y Safari a 16.6.1 o superior (https://support.apple.com/en-us/120338).
  • Seguir BOD 22-01 para servicios en la nube y discontinuar uso si no se aplican mitigaciones.
  • Implementar filtros de contenido web, deshabilitar JavaScript en sitios no confiables y monitorear tráfico SIEM para anomalías en procesamiento web.
  • Fecha límite FCEB: 2026-03-26 para federaciones ejecutivas.

// referencias_externas

[INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·  [INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·