Apple lanzó el miércoles actualizaciones de seguridad para iOS, iPad OSy Mac OS plataformas para remediar dos vulnerabilidades de día cero previamente explotadas por actores de amenazas para comprometer sus dispositivos.
La lista de problemas está a continuación:
- CVE-2022-32893 – Un problema fuera de los límites en WebKit que podría conducir a la ejecución de código arbitrario al procesar un contenido web especialmente diseñado
- CVE-2022-32894 – Un problema fuera de los límites en el Kernel del sistema operativo que podría ser abusado por una aplicación maliciosa para ejecutar código arbitrario con los privilegios más altos.
Apple dijo que abordó ambos problemas con una verificación de límites mejorada y agregó que es consciente de que las vulnerabilidades “pueden haber sido explotadas activamente”.
La compañía no reveló ninguna información adicional sobre estos ataques o las identidades de los actores de amenazas que los perpetraron, aunque es probable que hayan sido objeto de abuso como parte de intrusiones altamente dirigidas.
La última actualización eleva el número total de días cero parcheados por Apple a seis desde el comienzo del año:
- CVE-2022-22587 (IOMobileFrameBuffer): una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
- CVE-2022-22620 (WebKit): el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
- CVE-2022-22674 (Controlador de gráficos Intel): una aplicación puede leer la memoria del kernel
- CVE-2022-22675 (AppleAVD): una aplicación puede ejecutar código arbitrario con privilegios de kernel
Ambas vulnerabilidades se han corregido en iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1. Las actualizaciones de iOS y iPadOS están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación).