Apple ha lanzado actualizaciones de seguridad para solucionar la octava vulnerabilidad de día cero utilizada en ataques contra iPhones y Macs desde principios de año.
En los avisos de seguridad emitidos el lunes, Apple reveló que está al tanto de los informes que dicen que este fallo de seguridad “puede haber sido explotado activamente”.
El fallo (rastreado como CVE-2022-32917) puede permitir que aplicaciones maliciosamente diseñadas ejecuten código arbitrario con privilegios del kernel.
Reportado a Apple por un investigador anónimo, fue abordado en iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7 con comprobaciones de límites mejoradas.
La lista completa de dispositivos impactados incluye:
-iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5ª generación y posteriores, iPad mini 4 y posteriores, e iPod touch (7ª generación).
-Macs con macOS Big Sur 11.7 y macOS Monterey 12.6
Apple también ha aplicado parches para otro día cero (CVE-2022-32894) a los Mac que ejecutan macOS Big Sur 11.7 después de haber publicado actualizaciones de seguridad adicionales el 31 de agosto para solucionar el mismo fallo en las versiones de iOS que se ejecutan en iPhones y iPads más antiguos.
Aunque Apple ha revelado la explotación activa de esta vulnerabilidad en la naturaleza, la compañía aún no ha publicado ninguna información sobre estos ataques.
Al negarse a publicar esta información, Apple probablemente quiere permitir que el mayor número posible de clientes parchee sus dispositivos antes de que otros atacantes desarrollen sus propios exploits y comiencen a desplegarlos en ataques dirigidos a iPhones y Macs vulnerables.
Aunque lo más probable es que este día cero sólo se haya utilizado en ataques muy selectivos, se recomienda encarecidamente instalar estas actualizaciones de seguridad lo antes posible para bloquear los intentos de ataque.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian