Apple actualizó el miércoles actualizaciones de seguridad para dispositivos iPhone, iPad y iPod touch más antiguos para abordar una falla de seguridad crítica que se ha explotado activamente en la naturaleza.
El problema, rastreado como CVE-2022-32893 (puntuación CVSS: 8,8), es un problema de escritura fuera de los límites que afecta a WebKit y que podría provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
El gigante tecnológico dijo que arregló el error mejorando la verificación de límites. Se ha acreditado a un investigador anónimo por informar sobre la vulnerabilidad.
La actualización de iOS 12.5.6 está disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación).
«iOS 12 no se ve afectado por CVE-2022-32894», Apple señalado en su aviso.
El último conjunto de parches llegó semanas después de que el fabricante de iPhone corrigiera las dos fallas en iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 y Safari 15.6.1 como parte de las actualizaciones enviadas el 18 de agosto de 2022.
«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», reconoció en un comunicado repetitivo, aunque se desconocen los detalles sobre la naturaleza de los ataques.
Se recomienda a los usuarios de dispositivos iOS más antiguos que apliquen las actualizaciones lo antes posible para mitigar posibles amenazas.