{"id":1162593,"date":"2024-02-01T06:01:21","date_gmt":"2024-02-01T06:01:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-critica-en-ios-ipados-y-macos\/"},"modified":"2024-02-01T06:01:25","modified_gmt":"2024-02-01T06:01:25","slug":"cisa-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-critica-en-ios-ipados-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-critica-en-ios-ipados-y-macos\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de una vulnerabilidad cr\u00edtica en iOS, iPadOS y macOS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/Actualizaci\u00f3n de software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el mi\u00e9rcoles agregado<\/a> una falla de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS hasta sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad, rastreada como CVE-2022-48618<\/a> (Puntuaci\u00f3n CVSS: 7,8), se refiere a un error en el componente del kernel.<\/p>\n

“Un atacante con capacidad de lectura y escritura arbitraria puede eludir la autenticaci\u00f3n de puntero”, dijo Apple en un aviso, y agreg\u00f3 que el problema “puede haber sido explotado en versiones de iOS lanzadas antes de iOS 15.7.1”.<\/p>\n

\"La<\/a><\/center><\/div>\n

El fabricante del iPhone dijo que el problema se solucion\u00f3 con controles mejorados. Actualmente no se sabe c\u00f3mo se est\u00e1 utilizando la vulnerabilidad como arma en ataques del mundo real.<\/p>\n

Curiosamente, los parches para la falla se lanzaron el 13 de diciembre de 2022 con el lanzamiento de iOS 16.2, iPadOS 16.2<\/a>, macOS Ventura 13.1<\/a>, tvOS 16.2<\/a>y relojOS 9.2<\/a>aunque no se revel\u00f3 p\u00fablicamente hasta m\u00e1s de un a\u00f1o despu\u00e9s, el 9 de enero de 2024.<\/p>\n

Vale la pena se\u00f1alar que Apple resolvi\u00f3 una falla similar en el kernel (CVE-2022-32844<\/a>puntuaci\u00f3n CVSS: 6,3) en iOS 15.6 y iPadOS 15.6, que se envi\u00f3 el 20 de julio de 2022.<\/p>\n

“Una aplicaci\u00f3n con capacidad arbitraria de lectura y escritura del kernel puede evitar la autenticaci\u00f3n de puntero”, dijo la compa\u00f1\u00eda en ese momento. “Se solucion\u00f3 un problema l\u00f3gico con una mejor gesti\u00f3n estatal”.<\/p>\n

\"La<\/a><\/center><\/div>\n

A la luz de la explotaci\u00f3n activa de CVE-2022-48618, CISA recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las correcciones antes del 21 de febrero de 2024.<\/p>\n

El desarrollo tambi\u00e9n se produce cuando Apple ampli\u00f3 los parches para una falla de seguridad explotada activamente en el motor del navegador WebKit (CVE-2024-23222<\/a>, puntuaci\u00f3n CVSS: 8,8) para incluir sus auriculares Apple Vision Pro. La soluci\u00f3n est\u00e1 disponible en visionOS 1.0.2<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n