{"id":524609,"date":"2022-12-14T07:46:08","date_gmt":"2022-12-14T07:46:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-de-dia-cero-explotada-activamente-descubierta-en-productos-apple\/"},"modified":"2022-12-14T07:46:10","modified_gmt":"2022-12-14T07:46:10","slug":"nueva-vulnerabilidad-de-dia-cero-explotada-activamente-descubierta-en-productos-apple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-de-dia-cero-explotada-activamente-descubierta-en-productos-apple\/","title":{"rendered":"Nueva vulnerabilidad de d\u00eda cero explotada activamente descubierta en productos Apple"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad de d\u00eda cero<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Apple lanz\u00f3 el martes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de d\u00eda cero que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo malicioso.<\/p>\n

rastreado como CVE-2022-42856<\/strong>el problema ha sido descrito por el gigante tecnol\u00f3gico como un problema de confusi\u00f3n de tipos en el motor del navegador WebKit que podr\u00eda activarse al procesar contenido especialmente dise\u00f1ado, lo que lleva a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

La compa\u00f1\u00eda dijo que est\u00e1 “al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1”.<\/p>\n

Si bien a\u00fan se desconocen los detalles sobre la naturaleza exacta de los ataques, es probable que se tratara de un caso de ingenier\u00eda social o un abrevadero para infectar los dispositivos al visitar un dominio falso o leg\u00edtimo pero comprometido a trav\u00e9s del navegador.<\/p>\n

Vale la pena se\u00f1alar que todos los navegadores web de terceros que est\u00e1n disponibles para iOS y iPadOS, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge, entre otros, son requerido<\/a> usar el motor de renderizado WebKit debido a las restricciones impuestas por Apple.<\/p>\n

Cl\u00e9ment Lecigne, del Grupo de An\u00e1lisis de Amenazas (TAG) de Google, se atribuye el descubrimiento y la notificaci\u00f3n del problema. Apple not\u00f3 que solucion\u00f3 el error mejorando el manejo del estado.<\/p>\n

\"La<\/a><\/center><\/div>\n

La actualizaci\u00f3n, que est\u00e1 disponible con iOS 15.7.2, iPad OS 15.7.2<\/a>, macOS Ventura 13.1<\/a>, tvOS 16.2<\/a>y Safari 16.2<\/a>llega dos semanas despu\u00e9s de que Apple corrigiera el mismo error en iOS 16.1.2<\/a> el 30 de noviembre de 2022.<\/p>\n

La soluci\u00f3n marca la resoluci\u00f3n de la d\u00e9cima vulnerabilidad de d\u00eda cero descubierta en el software de Apple desde principios de a\u00f1o. Tambi\u00e9n es la novena falla de d\u00eda cero explotada activamente en 2022.<\/p>\n