Apple lanza parches para solucionar las principales vulnerabilidades de seguridad de iOS y macOS

Únete a nuestra comunidad en Telegram

Apple ha lanzado una solución para una vulnerabilidad de día cero que los malos actores podrían explotar para tomar el control total de un iPhone, un iPad o una computadora con macOS Monterey. El aviso de seguridad del gigante tecnológico es bastante ligero en detalles, pero ha identificado CVE-2022-3289 como una vulnerabilidad descubierta por un investigador anónimo. Dice que la falla podría ser explotada «para ejecutar código arbitrario con privilegios de kernel», lo que significa que los atacantes podrían actuar como el usuario y obtener el control administrativo del dispositivo de destino. La compañía dice que es consciente de que la vulnerabilidad ya puede haber sido explotada.

Además, Apple también ha lanzado una solución para una vulnerabilidad que afecta a WebKit, el motor utilizado por Safari, Mail y muchas otras aplicaciones de iOS y macOS. Según la compañía, permite a los atacantes ejecutar código arbitrariamente y, por lo tanto, podría usarse para, entre otras cosas, descargar más malware. Al igual que la primera vulnerabilidad, Apple acredita a un investigador anónimo por el descubrimiento de esta falla, también sabe que ya puede haber sido explotada y utilizada para comprometer dispositivos iOS y Mac.

Ambos defectos están presentes en macOS Monterey 12.5.1, y Apple ha lanzado un parche para el sistema operativo. Ambos afectan al mismo conjunto de iPhones y iPads, también, en particular: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5ª generación y posteriores, iPad mini 4 y posterior y iPod touch (7ª generación). Dado que es probable que ambas fallas se exploten activamente en este momento, probablemente sea aconsejable que los propietarios de todos los dispositivos mencionados instalen los parches descargando la última actualización de software.

Últimas noticias