Apple recientemente ha lanzado una nueva actualizaciones de seguridad para abordar temas relacionados con la vulnerabilidad de Día 0 que podrían ser utilizado por los atacantes en los dispositivos Mac y Apple Watch. Las vulnerabilidades de Día 0 son fallas de seguridad que los fabricantes o desarrolladores de software desconoce y aún no ha solucionado.
Las vulnerabilidades de Día 0 en algunos casos son explotadas en forma educativa, con la finalidad de explicar a los desarrolladores o fabricantes donde se encuentra falla, pero en el peor de lo casos, este tipo de vulnerabilidades pueden llegar a manos no indicadas y la situación se puede agravar antes de que llegue el parche de seguridad suministrado por los fabricantes o desarrolladores.
Apple soluciona la última vulnerabilidad de Día 0 en los Mac y Apple Watch
Vía el Soporte de Apple, se informo que la compañía se encuentra al tanto de los problemas de seguridad de sus dispositivos, en concreto se trata de CVE-2022-22675 en donde se encuentra un problema de escritura fuera de los límites y en AppleAVD, que es una extensión del kernel para la decodificación de audio y video.
Este problema fue encontrado por investigadores anónimos y Apple lo solucionó en macOS Big Sur 11.6, WatchOS 8.6 y tvOS 15.5 con verificación de límites mejorado.
La lista de dispositivos Apple afectados incluye Apple Watch Series 3 o posterior, Mac con macOS Big Sur, Apple TV 4K, Apple TV 4K (2da generación) y Apple TV HD. Si bien los Cupertinos revelaron informes de explotación activa de la vulnerabilidad, no compartió ninguna información adicional sobre estos ataques.
Probablemente al retener la información, la compañía pretende permitir que las actualizaciones de seguridad lleguen a la mayor cantidad posible de Apple Watch y Mac antes de que los atacantes detecten los detalles del Día cero y comiencen a implementar Exploits en otros ataques.
Aunque lo más probable es que este Día cero solo se haya utilizado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad actuales de macOS y watchOS lo antes posible para bloquear los intentos de ataque.