Apple ha lanzado sus actualizaciones de seguridad para solucionar dos vulnerabilidades de día cero (zero-days) que habían sido explotadas por atacantes previamente para hackear iPhones, iPads y Macs. Apple ha dicho que tiene conocimiento de que los problemas "pueden haber sido explotados activamente".
Los dos fallos son un problema de escritura fuera de límites o CVE-2022-22674 (conocido en inglés como out-of-bounds write issue) en el controlador de gráficos de Intel que permite a las aplicaciones leer la memoria del núcleo. Otro es un problema de lectura fuera de límites (CVE-2022-22675) en el decodificador de medios AppleAVD que permitía a las aplicaciones ejecutar código arbitrario con privilegios del núcleo.
Los dispositivos afectados
Los errores fueron reportados por investigadores anónimos y corregidos por Apple en iOS 15.4.1, iPadOS 15.4.1 y macOS Monterey 12.3.1. Los dispositivos que se han visto afectados por este error son todos los Macs que usan el sistema operativo macOS Monterey.
También el iPhone 6s y las versiones posteriores. En cuanto a tabletas, las afectadas han sido todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación).
Apple no publicó ninguna información adicional sobre cómo fueron explotados estos ataques. Y recomienda instalar las actualizaciones de seguridad lo antes posible para bloquear posibles intentos de ataque.
En enero, Apple parcheó otros dos días cero activamente explotados que pueden permitir a los atacantes lograr la ejecución de código arbitrario con privilegios del núcleo y rastrear la actividad de navegación web y la identidad de los usuarios en tiempo real.
En febrero, Apple publicó actualizaciones de seguridad para corregir un nuevo fallo de día cero explotado para hackear iPhones, iPads y Macs, lo que lleva a la caída del sistema operativo y a la ejecución remota de código en los dispositivos comprometidos tras procesar contenido web malintencionado.
Ver 1 comentarios