{"id":441338,"date":"2022-10-25T05:08:20","date_gmt":"2022-10-25T05:08:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/apple-lanza-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-y-ipados-explotada-activamente\/"},"modified":"2022-10-25T05:08:21","modified_gmt":"2022-10-25T05:08:21","slug":"apple-lanza-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-y-ipados-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/apple-lanza-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-y-ipados-explotada-activamente\/","title":{"rendered":"Apple lanza un parche para la nueva vulnerabilidad de d\u00eda cero de iOS y iPadOS explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El gigante tecnol\u00f3gico Apple lanz\u00f3 el lunes actualizaciones para remediar una falla de d\u00eda cero en iOS y iPadOS que, seg\u00fan dijo, ha sido explotada activamente en la naturaleza.<\/p>\n<p>La debilidad, dado el identificador. <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213489\" target=\"_blank\">CVE-2022-42827<\/a>se ha descrito como un problema de escritura fuera de los l\u00edmites en el Kernel, que podr\u00eda ser abusado por una aplicaci\u00f3n no autorizada para ejecutar c\u00f3digo arbitrario con los privilegios m\u00e1s altos.<\/p>\n<p>Explotaci\u00f3n exitosa de <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/787.html\" target=\"_blank\">escritura fuera de l\u00edmites<\/a> Las fallas, que generalmente ocurren cuando un programa intenta escribir datos en una ubicaci\u00f3n de memoria que est\u00e1 fuera de los l\u00edmites a los que puede acceder, pueden provocar la corrupci\u00f3n de datos, un bloqueo o la ejecuci\u00f3n de c\u00f3digo no autorizado.<\/p>\n<p>El fabricante del iPhone dijo que abord\u00f3 el error con una verificaci\u00f3n de l\u00edmites mejorada, al tiempo que le dio cr\u00e9dito a un investigador an\u00f3nimo por informar la vulnerabilidad.<\/p>\n<p>Como suele ser el caso con las fallas de d\u00eda cero explotadas activamente, Apple se abstuvo de compartir m\u00e1s detalles sobre la deficiencia adem\u00e1s de reconocer que est\u00e1 &#8220;al tanto de un informe de que este problema puede haber sido explotado activamente&#8221;.<\/p>\n<p>CVE-2022-42827 es la tercera vulnerabilidad de memoria fuera de los l\u00edmites relacionada con Kernel consecutiva que parchea Apple despu\u00e9s de CVE-2022-32894 y CVE-2022-32917, las dos \u00faltimas de las cuales tambi\u00e9n se inform\u00f3 previamente que estaban armadas. en ataques del mundo real.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Apple-lanza-un-parche-para-la-nueva-vulnerabilidad-de-dia.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La actualizaci\u00f3n de seguridad est\u00e1 disponible para iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.\u00aa generaci\u00f3n y posteriores, iPad de 5.\u00aa generaci\u00f3n y posteriores, y iPad mini de 5.\u00aa generaci\u00f3n y posteriores.<\/p>\n<p>Con la \u00faltima soluci\u00f3n, Apple ha cerrado ocho fallas de d\u00eda cero explotadas activamente y una vulnerabilidad de d\u00eda cero conocida p\u00fablicamente desde principios de a\u00f1o:<\/p>\n<ul>\n<li><strong>CVE-2022-22587<\/strong> (IOMobileFrameBuffer): una aplicaci\u00f3n maliciosa puede ejecutar c\u00f3digo arbitrario con privilegios de kernel<\/li>\n<li><strong>CVE-2022-22594<\/strong> (Almacenamiento WebKit): un sitio web puede rastrear informaci\u00f3n confidencial del usuario (conocida p\u00fablicamente pero no explotada activamente)<\/li>\n<li><strong>CVE-2022-22620<\/strong> (WebKit): el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecuci\u00f3n de c\u00f3digo arbitrario<\/li>\n<li><strong>CVE-2022-22674<\/strong> (Controlador de gr\u00e1ficos Intel): una aplicaci\u00f3n puede leer la memoria del kernel<\/li>\n<li><strong>CVE-2022-22675<\/strong> (AppleAVD): una aplicaci\u00f3n puede ejecutar c\u00f3digo arbitrario con privilegios de kernel<\/li>\n<li><strong>CVE-2022-32893<\/strong> (WebKit): el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecuci\u00f3n de c\u00f3digo arbitrario<\/li>\n<li><strong>CVE-2022-32894<\/strong> (Kernel): una aplicaci\u00f3n puede ejecutar c\u00f3digo arbitrario con privilegios de kernel<\/li>\n<li><strong>CVE-2022-32917<\/strong> (Kernel): una aplicaci\u00f3n puede ejecutar c\u00f3digo arbitrario con privilegios de kernel<\/li>\n<\/ul>\n<p>Adem\u00e1s de CVE-2022-42827, la actualizaci\u00f3n tambi\u00e9n aborda otras 19 vulnerabilidades de seguridad, incluidas dos en Kernel, tres en Protocolo punto a punto (PPP), dos en WebKit y una en AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox , y m\u00e1s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/apple-releases-patch-for-new-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El gigante tecnol\u00f3gico Apple lanz\u00f3 el lunes actualizaciones para remediar una falla de d\u00eda cero en iOS y<\/p>\n","protected":false},"author":1,"featured_media":441339,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,1541,4661,2127,4664,1478,36019,4662,12229,74885,4668,543,4667,4654,4658,4659,4653,4655,212,18,19938,4663,4666,4665,4014,4660],"class_list":["post-441338","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dia","tag-explotada","tag-filtracion-de-datos","tag-ios","tag-ipados","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-parche","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/441338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=441338"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/441338\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/441339"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=441338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=441338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=441338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}