El pasado jueves la compañía Apple lanzo una nueva actualización de seguridad para abordar dos vulnerabilidades de día cero explotadas por atacantes para piratear iPhones, iPads y Mac. Como ya todos sabemos, los problemas de seguridad de día cero son fallas que el proveedor de software desconoce y no han solucionados, los cuales podrían ser utilizados por los atacantes para comprometer la información de los usuarios afectados.
Apple lanza actualización para solucionar problemas de seguridad en sus dispositivos
Según la información proveniente de Apple, los Cupertinos han confirmado que están al tanto de los problemas relacionados con la seguridad de sus dispositivos, los cuales podrían haber sido explotados.
Las fallas de seguridad son un problema de escritura fuera de los límites (CVE-2022-22674) en el controlador de gráficos Intel que permite que las aplicaciones lean la memoria del kernel y un problema de lectura fuera de los límites (CVE-2022-22675) en AppleAVD. que es un decodificador de medios que permitirá que las aplicaciones ejecuten código arbitrario con privilegios de kernel.
Los errores fueron informados por investigadores anónimos y corregidos por Apple en iOS 15.4.1, iPadOS 15.4.1 y macOS Monterey 12.3.1 con validación de entrada mejorada y verificación de límites, respectivamente.
La lista de dispositivos afectados incluye:
- Mac con macOS Monterey
- iPhone 6s y posteriores
- iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores y iPod touch (7.ª generación).
Apple reveló la explotación activa de la fallas de seguridad, sin embargo, no publicó ninguna información adicional sobre estos ataques.
La retención de esta información probablemente esté diseñada para permitir que las actualizaciones de seguridad lleguen a la mayor cantidad posible de iPhones, iPads y Mac antes de que los actores de amenazas se den cuenta de los detalles y comiencen a abusar de los días cero ahora parcheados.
Aunque es probable que estos días cero solo se usaran en ataques dirigidos, por lo tanto se recomienda encarecidamente instalar las actualizaciones de seguridad actuales lo antes posible para bloquear posibles intentos de ataque.
Detalles sobre el parche de seguridad Link 1, Link 2.
También | CleanMyMac X recibe una nueva función contra las aplicaciones rusas o bielorrusas
