in

Actualice su iPhone ahora: Apple lanza parches para iOS, iPadOS, Mac Zero-Days

00eGgNNJBuhcOEzMwjs4ACY 1.fit lim.size 1200x630.v1648756294

Apple lanzó iOS y iPadOS 15.4.1, así como macOS 12.3.1 para parchear dos vulnerabilidades que parecen haber sido aprovechadas activamente por el atacante.

La compañía dice que «se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites». Sin ese parche, «una aplicación puede ejecutar código arbitrario con privilegios de kernel», y Apple está «al tanto de un informe de que este problema puede haber sido explotado activamente».

Apple dice que la vulnerabilidad, que identificó como CVE-2022-22675, fue revelada por un investigador de seguridad anónimo. Se dice que afecta a todos los iPhone lanzados desde 2015 y al iPod touch de séptima generación, así como a los modelos recientes de iPad, iPad mini, iPad Pro y iPad Air.

La falla se encuentra en una parte de iOS y iPadOS llamada AppleAVD. La compañía no parece ofrecer ninguna documentación para AppleAVD, pero según Malware News, es un «descodificador que maneja ciertos archivos multimedia» que ha sufrido vulnerabilidades similares en el pasado.

Apple también lanzó macOS 12.3.1 para abordar CVE-2022-22675 y otra vulnerabilidad identificada como CVE-2022-22674. Esa falla también fue reportada por un investigador anónimo, dice Apple, y al explotarla «una aplicación puede leer la memoria del kernel».

Recomendado por Nuestros Editores

«Un problema de lectura fuera de los límites puede conducir a la divulgación de la memoria del kernel y se solucionó con una validación de entrada mejorada», dice la compañía. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente».

Apple dice que CVE-2022-22674 está presente en un controlador de gráficos Intel. Presumiblemente, eso significa que las Mac que cuentan con su silicio personalizado, que en este punto incluye casi todo menos la Mac Pro, no son susceptibles a este defecto. Pero la compañía no dijo qué modelos se ven afectados.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }