Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la explotación activa de una vulnerabilidad crítica en iOS, iPadOS y macOS
  • Tecnología

CISA advierte sobre la explotación activa de una vulnerabilidad crítica en iOS, iPadOS y macOS

teknomers 1 de Şubat de 2024 (Last updated: 1 de Şubat de 2024) 2 minutes read
CISA advierte sobre la explotación activa de una vulnerabilidad crítica


01 de febrero de 2024Sala de redacciónVulnerabilidad/Actualización de software

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS hasta sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad, rastreada como CVE-2022-48618 (Puntuación CVSS: 7,8), se refiere a un error en el componente del kernel.

“Un atacante con capacidad de lectura y escritura arbitraria puede eludir la autenticación de puntero”, dijo Apple en un aviso, y agregó que el problema “puede haber sido explotado en versiones de iOS lanzadas antes de iOS 15.7.1”.

La seguridad cibernética

El fabricante del iPhone dijo que el problema se solucionó con controles mejorados. Actualmente no se sabe cómo se está utilizando la vulnerabilidad como arma en ataques del mundo real.

Curiosamente, los parches para la falla se lanzaron el 13 de diciembre de 2022 con el lanzamiento de iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2y relojOS 9.2aunque no se reveló públicamente hasta más de un año después, el 9 de enero de 2024.

Vale la pena señalar que Apple resolvió una falla similar en el kernel (CVE-2022-32844puntuación CVSS: 6,3) en iOS 15.6 y iPadOS 15.6, que se envió el 20 de julio de 2022.

“Una aplicación con capacidad arbitraria de lectura y escritura del kernel puede evitar la autenticación de puntero”, dijo la compañía en ese momento. “Se solucionó un problema lógico con una mejor gestión estatal”.

La seguridad cibernética

A la luz de la explotación activa de CVE-2022-48618, CISA recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las correcciones antes del 21 de febrero de 2024.

El desarrollo también se produce cuando Apple amplió los parches para una falla de seguridad explotada activamente en el motor del navegador WebKit (CVE-2024-23222, puntuación CVSS: 8,8) para incluir sus auriculares Apple Vision Pro. La solución está disponible en visionOS 1.0.2.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los compradores de Amazon se apresuran a comprar una barra de sonido ‘absolutamente brillante’ de $ 130 reducida a $ 90
Next: Grandes daños y 50 pájaros muertos en un incendio en Koog en aan de Zaan

Related Stories

No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

«Una campaña cibernética de sabotage y espionaje»: Francia convoca al embajador de Rusia y prepara sanciones

teknomers 13 de Temmuz de 2026
  • General

Jemperli de GSK cumple el objetivo principal en ensayo clínico de fase media para el cáncer rectal

teknomers 13 de Temmuz de 2026
  • Finanzas

Efecto tijeras: ¿afecta a tu empresa? Cómo evitar la caída ante la explosión de costos.

teknomers 13 de Temmuz de 2026
«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios
  • Deporte

«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios racistas de Rajoy y Amarilla sobre el equipo de Francia

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.