Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar m\u00faltiples vulnerabilidades en iOS y macOS, incluida una nueva falla de d\u00eda cero que se ha utilizado en ataques en la naturaleza.<\/p>\n
El problema, asignado el identificador CVE-2022-32917<\/strong>tiene sus ra\u00edces en el componente Kernel y podr\u00eda permitir que una aplicaci\u00f3n maliciosa ejecute c\u00f3digo arbitrario con privilegios de kernel.<\/p>\n “Apple est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente”, reconoci\u00f3 el fabricante del iPhone en una breve declaraci\u00f3n, y agreg\u00f3 que resolvi\u00f3 el error con controles de enlace mejorados.<\/p>\n A un investigador an\u00f3nimo se le atribuye haber informado sobre la deficiencia. Vale la pena se\u00f1alar que CVE-2022-32917 tambi\u00e9n es la segunda falla de d\u00eda cero relacionada con Kernel que Apple ha remediado en menos de un mes.<\/p>\n Los parches est\u00e1n disponibles en versiones iOS 15.7, iPad OS 15.7<\/a>, iOS 16<\/a>, macOS Big Sur 11.7<\/a>y macOS Monterrey 12.6<\/a>. Las actualizaciones de iOS y iPadOS cubren iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.\u00aa generaci\u00f3n y posteriores, iPad mini 4 y posteriores, y iPod touch (7.\u00aa generaci\u00f3n).<\/p>\n Con las \u00faltimas correcciones, Apple ha abordado siete fallas de d\u00eda cero explotadas activamente y una vulnerabilidad de d\u00eda cero conocida p\u00fablicamente desde principios de a\u00f1o:<\/p>\n Adem\u00e1s de CVE-2022-32917, Apple ha tapado 10 agujeros de seguridad en iOS 16, que abarcan Contactos, Kernel Maps, MediaLibrary, Safari y WebKit. La actualizaci\u00f3n de iOS 16 tambi\u00e9n se destaca por incorporar un nuevo modo de bloqueo que est\u00e1 dise\u00f1ado para dificultar los ataques sin clic.<\/p>\n iOS presenta adem\u00e1s una funci\u00f3n llamada Respuesta de seguridad r\u00e1pida que hace posible que los usuarios instalen autom\u00e1ticamente correcciones de seguridad en dispositivos iOS sin una actualizaci\u00f3n completa del sistema operativo.<\/p>\n “Las respuestas r\u00e1pidas de seguridad brindan importantes mejoras de seguridad m\u00e1s r\u00e1pidamente, antes de que se conviertan en parte de otras mejoras en una futura actualizaci\u00f3n de software”, dijo Apple en un comunicado. documento de apoyo revisado<\/a> publicado el lunes.<\/p>\n Por \u00faltimo, iOS 16 tambi\u00e9n brinda soporte para claves de acceso en el navegador web Safari, un mecanismo de inicio de sesi\u00f3n sin contrase\u00f1a que permite a los usuarios iniciar sesi\u00f3n en sitios web y servicios mediante la autenticaci\u00f3n a trav\u00e9s de Touch ID o Face ID.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n