Apple ha lanzado una nueva actualización de seguridad que corrige un nuevo Día 0 en iOS que le permitía a los atacantes el poder de hackear dispositivos iPhone. Dicha vulnerabilidad se estaba explotando activamente para hackear los dispositivos de Apple.
Esta nueva vulnerabilidad fue revelada en el boletín de seguridad de iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 y macOS Ventura 13.1, pero la compañía no descarga que dicho fallo podría haber sido explotado en versiones anteriores.
Apple soluciona una vulnerabilidad que permitía hackear los iPhone
La vulnerabilidad es conocida como CVE-2022-42856, la cual causa problema en el motor de navegación del navegador web Webkit de Apple. Por lo que la creación de contenido web desarrollado con fines malintencionados podrían realizar la ejecución de código arbitrario en los dispositivos vulnerables.
La ejecución de este tipo de códigos permite a los atacantes poder ejecutar comandos en el sistema operativo del dispositivo, en este caso iOS, para la implementación de malware o spyware, en incluso, realizar otras tareas.
Los Cupertinos han solucionado este problema mejorando la seguridad en los siguiente dispositivos:
- iPhone 6s (todos los modelos)
- iPhone 6s (todos los modelos)
- iPhone 7 (todos los modelos)
- iPhone SE (1ra generación)
- iPad Pro (todos los modelos)
- iPad Air 2 y posterior
- iPad 5.ª generación y posteriores
- iPad mini 4 y posteriores
- iPod touch (7.ª generación)
Si bien Apple ha confirmado que los delincuentes habrían explotado activamente esta falla, no han dado detalles acerca de los ataques.
Aunque este problema de seguridad al que se enfrentaron los dispositivos de Apple fue altamente dirigido, es muy importante descargar e instalar la nueva actualización de seguridad lo antes posible.
Finalmente, quienes han descubierto la falla en iOS ha sido el Equipo de Inteligencia de Amenazas de Google, es bastante probable que dentro de poco obtengamos más información al respecto.
