Apple lanzó cinco correcciones de seguridad, incluida la inclusión de dos vulnerabilidades en sus sistemas operativos iPhone, iPad y Mac que ya estaban siendo explotadas.
Uno de ellos, rastreado como CVE-2022-32917, se puede usar para permitir que aplicaciones maliciosas ejecuten código arbitrario con privilegios de kernel.
La falla se arregló con controles de límites mejorados y se lanzaron parches para los modelos iPhone 6 y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, y iPad 5, iPad mini 4 y iPod touch (séptima generación).
También se parchearon las versiones con errores de macOS Monterey 12.6 y macOS Big Sur 11.7 que podrían explotarse con el mismo CVE, por lo que recomendamos a todos los usuarios de Mac que parcheen.
Tal vez mientras mira Apple TV, que también requiere algunas actualizaciones para corregir fallas de seguridad en tvOS 16, pero el proveedor aún no ha publicado detalles para ello.
Mientras tanto, Apple también lanzó parches para otro error (CVE-2022-32894) que Apple reconoció que “puede haber sido explotado activamente” en computadoras que ejecutan macOS Big Sur 11.7.
Esto ocurre menos de un mes después de que la compañía lanzó una actualización de seguridad para esta misma vulnerabilidad en iPhones y iPads más antiguos con iOS. Es probable que los delincuentes también explotaran ese error, según Apple.
CVE-2022-32894, que también permite que las aplicaciones ejecuten código arbitrario con privilegios de kernel, se debe a una falla de escritura fuera de los límites.
Apple no reveló ningún detalle adicional sobre estas dos vulnerabilidades o cómo los ciberdelincuentes las explotan. Ambos fueron reportados por cazadores de errores anónimos.
En total, el proveedor lanzó cinco actualizaciones de seguridad el lunes que incluyen 16 CVE en su navegador web Safari 16 con macOS Big Sur y macOS Monterey, iOS 16 en iPhone 8 y posteriores, macOS Monterey 12.6 , macOS Big Sur 11.7 e iOS 15.7 y iPadOS. 15.7 en la mayoría de los modelos de sus productos iPhone y iPad, así como en los dispositivos táctiles iPad de séptima generación.
También prometió que “los detalles estarán disponibles pronto” para los errores en tvOS 16 y watchOS 9, así que siga presionando Actualizar en la página de actualización de seguridad .
Las correcciones se producen pocos días después de la presentación del último producto de Apple, denominado “Far Out” que mostró el iPhone 14, el Apple Watch 8 y los auriculares AirPods Pro de segunda generación de la compañía.
Relacionado
