En una actualización lanzada esta semana, Apple corrigió dos vulnerabilidades de día cero que afectan a iOS, iPadO y macOS Monterey y que los atacantes están explotando activamente. Se trata de una vulnerabilidad en WebKit, el motor del navegador que usa Safari, y otra que afecta al kernel. Ambos fueron reportados por un investigador anónimo.
Apple explica en su sitio web que la vulnerabilidad de día cero en Webkit que afecta a Safari, clasificada como CVE-2022-32893, permite a un atacante ejecutar código arbitrario y puede explotarse entregando contenido web especialmente diseñado.
Para la vulnerabilidad de día cero que afecta al kernel, es CVE-2022-32894, que, como explica Apple, puede permitir que una aplicación ejecute código arbitrario con privilegios de kernel.
En ambos casos, Apple afirma estar al tanto de los informes de que las vulnerabilidades parcheadas se han explotado activamente en actividades maliciosas.
Con estos dos días cero recientemente parcheados, Apple agregará siete días cero corregidos en 2022. CVE-2022-22675 y CVE-2022-22674 se corrigieron en abril y CVE-2022-22620 se corrigió en febrero.
Recomendamos que los usuarios de iPhone, iPad y macOS instalen la última actualización disponible para proteger sus dispositivos.
Add a Comment
Debes estar conectado para publicar un comentario