Apple soluciona 2 vulnerabilidades de Día 0
Apple

Apple lanza una actualización urgente para solucionar 2 vulnerabilidades de Día 0

¡Actualiza ya!

¡Actualiza ya!

El día de ayer Miércoles, la compañía tecnológica Apple lanzo urgentemente una actualización de seguridad para sus sistemas operativos iOS, iPadOS y macOS, con el objetivo de solucionar 2 vulnerabilidades de Día 0 que habían sido descubiertas recientemente.

Según la información, estas vulnerabilidades podrían estar siendo explotadas, lo que permitía comprometer a los dispositivos afectados. A continuación le detallamos las vulnerabilidades que habían sido descubiertas y solucionadas urgentemente.

Apple soluciona 2 vulnerabilidades de Día 0
Apple soluciona 2 vulnerabilidades de Día 0

Apple soluciona 2 vulnerabilidades de Día 0

La lista de problemas está a continuación:

  • CVE-2022-32893: un problema fuera de los límites en WebKit que podría conducir a la ejecución de código arbitrario al procesar un contenido web especialmente diseñado.
  • CVE-2022-32894: un problema fuera de los límites en el Kernel del sistema operativo que podría ser abusado por una aplicación maliciosa para ejecutar código arbitrario con los privilegios más altos.

La compañía ha confirmado que abordó ambos problemas con una verificación de límites mejorada y agregó que es consciente de que las vulnerabilidades pueden haber sido explotadas activamente.

Por otra parte, los Cupertinos no revelaron ninguna información adicional sobre estos ataques o las identidades de los ciberdelincuentes, aunque es probable que hayan sido objeto de abuso como parte de intrusiones altamente dirigidas.

Con la última actualización, el número total de días cero parcheados por parte de Apple se eleva a 6 Días 0 desde el inicio de este año.

  • CVE-2022-22587 (IOMobileFrameBuffer): una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
  • CVE-2022-22620 (WebKit): el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
  • CVE-2022-22674 (controlador de gráficos Intel): una aplicación puede leer la memoria del kernel
  • CVE-2022-22675 (AppleAVD): una aplicación puede ejecutar código arbitrario con privilegios de kernel

Ambas vulnerabilidades se han solucionado en iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1. Las actualizaciones de iOS y iPadOS están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores y iPod touch (7.ª generación).