Apple ha respaldado correcciones para una falla de seguridad cr\u00edtica revelada recientemente que afecta a dispositivos m\u00e1s antiguos, citando evidencia de explotaci\u00f3n activa.<\/p>\n
El problema, rastreado como CVE-2022-42856, es una vulnerabilidad de confusi\u00f3n de tipo en el motor del navegador WebKit que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web creado con fines malintencionados.<\/p>\n
Si bien la empresa lo abord\u00f3 originalmente el 30 de noviembre de 2022, como parte de la actualizaci\u00f3n de iOS 16.1.2, el parche se ampli\u00f3 a un conjunto m\u00e1s amplio de dispositivos Apple con iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 y Safari 16.2.<\/p>\n
“Apple est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1”, dijo el fabricante del iPhone. dicho<\/a> en un aviso publicado el lunes.<\/p>\n Con ese fin, la \u00faltima actualizaci\u00f3n, iOS 12.5.7, est\u00e1 disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.\u00aa generaci\u00f3n).<\/p>\n A Cl\u00e9ment Lecigne del Threat Analysis Group (TAG) de Google se le atribuye el descubrimiento de la vulnerabilidad, aunque actualmente se desconocen los detalles exactos que rodean los intentos de explotaci\u00f3n en la naturaleza.<\/p>\n La actualizaci\u00f3n viene como Apple publicado<\/a> iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 y Safari 16.3 para remediar una larga lista de fallas de seguridad, que incluyen dos bichos<\/a> en WebKit que podr\u00eda conducir a la ejecuci\u00f3n del c\u00f3digo.<\/p>\n