Apple lanzó el miércoles correcciones de software para iOS, iPadOS, macOS, tvOS y watchOS para abordar una serie de fallas de seguridad que afectan a sus plataformas.
Esto incluye al menos 37 fallas que abarcan diferentes componentes en iOS y macOS que van desde la escalada de privilegios hasta la ejecución de código arbitrario y desde la divulgación de información hasta la denegación de servicio (DoS).
El principal de ellos es CVE-2022-2294, una falla de corrupción de memoria en el componente WebRTC que Google reveló a principios de este mes como explotada en ataques del mundo real dirigidos a los usuarios del navegador Chrome. Sin embargo, no hay evidencia de explotación de día cero en estado salvaje de la falla dirigida a iOS, macOS y Safari.
Además de CVE-2022-2294, las actualizaciones también abordan varias fallas de ejecución de código arbitrario que afectan a Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 y CVE-2022-32840), Audio (CVE-2022-32820), Controladores de GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 y CVE-2022-32815) y WebKit (CVE-2022- 32792).
También se parcheó una omisión de autenticación de puntero que afectaba al kernel (CVE-2022-32844), un error DoS en el componente ImageIO (CVE-2022-32785) y dos fallas de escalada de privilegios en AppleMobileFileIntegrity y eventos del sistema de archivos (CVE-2022-32819). y CVE-2022-32826).
Además, la última versión de macOS resuelve cinco vulnerabilidades de seguridad en el módulo SMB que podrían ser explotadas por una aplicación maliciosa para obtener privilegios elevados, filtrar información confidencial y ejecutar código arbitrario con privilegios de kernel.
Se recomienda a los usuarios de dispositivos Apple que actualicen a iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 y 2022-005 Catalina), tvOS 15.6 y watchOS 8.7 para obtener las últimas protecciones de seguridad.