Home Sociedad Apple corrige un día cero de iOS activamente explotado en iPhones y...

Apple corrige un día cero de iOS activamente explotado en iPhones y iPads antiguos

Apple ha enviado parches de seguridad que solucionan una vulnerabilidad de día cero explotable de forma remota en iPhones y iPads antiguos.

Este fallo se registra como CVE-2022-42856, y tiene su origen en una debilidad de confusión de tipo en el motor de navegación del navegador web Webkit de Apple.

Según Apple, el fallo descubierto por Clément Lecigne, del Grupo de Análisis de Amenazas de Google, permite que páginas web malintencionadas ejecuten código arbitrario (y probablemente accedan a información confidencial) en dispositivos vulnerables.

Los atacantes pueden explotar con éxito este fallo engañando a sus objetivos para que visiten un sitio web malicioso bajo su control.

Una vez conseguido, la ejecución de código arbitrario podría permitirles ejecutar comandos en el sistema operativo subyacente, desplegar cargas útiles adicionales de malware o spyware, o desencadenar otras actividades maliciosas.

En un aviso de seguridad, Apple ha vuelto a decir que es consciente de los informes que indican que este fallo de seguridad “puede haber sido explotado activamente.”

La compañía abordó el fallo de día cero con un manejo mejorado del estado para los siguientes dispositivos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación).

Aunque Apple ha revelado que ha recibido informes de explotación activa, la empresa aún no ha publicado información sobre estos ataques.

Al ocultar esta información, Apple está probablemente tratando de permitir que el mayor número posible de usuarios parcheen sus dispositivos antes de que otros atacantes se enteren de los detalles del día cero y comiencen a desplegar exploits personalizados dirigidos a iPhones y iPads vulnerables.