Apple soluciona 2 vulnerabilidades Zero-Day

El miércoles, Apple lanzo urgentemente una actualización de seguridad para sus sistemas operativos iOS, iPadOS y macOS, con el objetivo de solucionar 2 vulnerabilidades Zero-Day que habían sido descubiertas recientemente.

Según la información, estas vulnerabilidades podrían estar siendo explotadas, lo que permitía comprometer a los dispositivos afectados. A continuación le detallamos las vulnerabilidades que habían sido descubiertas y solucionadas urgentemente.

La lista de problemas está a continuación:

• CVE-2022-32893: un problema fuera de los límites en WebKit que podría conducir a la ejecución de código arbitrario al procesar un contenido web especialmente diseñado.
• CVE-2022-32894: un problema fuera de los límites en el Kernel del sistema operativo que podría ser abusado por una aplicación maliciosa para ejecutar código arbitrario con los privilegios más altos.

Apple dice que las vulnerabilidades fueron reveladas por un investigador que desea permanecer en el anonimato y no ha proporcionado detalles sobre cómo se utiliza la vulnerabilidad en los ataques, aparte de decir que "puede haber sido explotada activamente".

La compañía ha confirmado que abordó ambos problemas con una verificación de límites mejorada y agregó que es consciente de que las vulnerabilidades pueden haber sido explotadas activamente.

Por otra parte, los Cupertinos no revelaron ninguna información adicional sobre estos ataques o las identidades de los ciberdelincuentes, aunque es probable que hayan sido objeto de abuso como parte de intrusiones altamente dirigidas.

Con la última actualización, el número total de días cero parcheados por parte de Apple se eleva a 6 Zero-Days desde el inicio de este año.

Fuente: Apple

Suscríbete a nuestro Boletín