El error de día cero ha estado plagando los dispositivos Apple en 2022 y ha dado acceso a los piratas informáticos, pero se lanzó una corrección de falla de seguridad del iPhone de Apple, esta vez para Safari.
Apple actualizó Safari 15.6.1 para macOS Big Sur y Catalina para abordar una vulnerabilidad de día cero que se ha utilizado para secuestrar Mac en la naturaleza. El día cero (CVE-2022-32893) corregido hoy es un problema de escritura fuera de los límites en WebKit que podría permitir que un actor de amenazas ejecute malware de forma remota en un dispositivo susceptible. En una alerta de seguridad emitida ayer, Apple advirtió:
“El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
La corrección de la falla de seguridad del iPhone de Apple se produce después de que el mismo problema vuelve a ocurrir por séptima vez
Una vulnerabilidad de escritura fuera de los límites es cuando un atacante puede enviar una entrada a un programa que hace que escriba datos más allá del final o antes del comienzo de un búfer de memoria. Como resultado, el software falla y corrompe los datos o, en el peor de los casos, ejecuta código remoto. Apple afirma que resolvió la falla mejorando la verificación de límites. Según Apple, la vulnerabilidad fue descubierta por un investigador anónimo.
Esta es la misma vulnerabilidad de día cero que Apple abordó ayer para macOS Monterey y iPhone/iPads. Apple no ha revelado cómo se explota la vulnerabilidad en los ataques, solo que “puede haber sido explotada activamente”. Esta es la sexta vulnerabilidad de día cero de Apple parcheada en 2022, con los problemas anteriores enumerados a continuación:
- Apple abordó otros dos problemas de día cero en el controlador de gráficos Intel (CVE-2022-22674) y AppleAVD en marzo (CVE-2022-22675).
- Apple solucionó dos vulnerabilidades de día cero adicionales explotadas activamente en enero, lo que permitió a los atacantes ejecutar código con privilegios de kernel (CVE-2022-22587) y realizar un seguimiento de las actividades de navegación web (CVE-2022-22594).
- Apple publicó correcciones de seguridad en febrero para abordar un nuevo problema de día cero que se utilizó para atacar iPhones, iPads y Mac.
Esperamos que haya disfrutado de este artículo sobre la corrección de la falla de seguridad del iPhone de Apple para el error de día cero que se ha publicado. Si lo hizo, estamos seguros de que también disfrutará leyendo algunos de nuestros otros artículos, como Apple podría traer más anuncios a las aplicaciones de iPhone, o la vulnerabilidad Zoom Mac permite a los piratas informáticos obtener acceso remoto.
Source: Se ha lanzado la corrección de la falla de seguridad del iPhone de Apple para el error de día cero
