Semanas después: Apple corrigió vulnerabilidades explotadas activamente en iPhones más antiguos

Semanas después: Apple corrigió vulnerabilidades explotadas activamente en iPhones más antiguos

Los expertos en seguridad ya tenían miedo: el error que Apple arregló en los sistemas operativos móviles actuales a mediados de mes también está presente en las versiones anteriores de iOS y puede ser aprovechado activamente por los atacantes. Se lanzó una actualización para iPhones y iPads más antiguos solo el jueves por la noche.

aún desconocido

El error contiene CVE ID 2022-32893 y afecta el motor del navegador WebKit de Apple. Esto se llama problema de escritura fuera de límites que ocurrió debido a una verificación de límites defectuosa. En la práctica, era posible ejecutar código arbitrario a través de un sitio web debidamente adaptado. Entonces basta con hacer clic en esta URL o visitarla aleatoriamente usando el navegador. No importa si usa Safari, Chrome o Firefox en su iPhone o iPad: Apple requiere que todos los proveedores de navegadores en estas plataformas usen WebKit.

En el paquete adjunto del archivo recién publicado iOS12.5.6, que los clientes deben importar urgentemente con el hardware suministrado, Apple reitera su advertencia sobre informes de vulnerabilidades activas. Sin embargo, no está claro qué ataques están involucrados aquí, ya sean delincuentes, espías estatales o distribuidores de spyware que están explotando la vulnerabilidad.

Dispositivos que reciben la actualización

iOS 12.5.6 está disponible para todos aquellos dispositivos que no pueden manejar iOS superior. iOS 15.6.1 y iPadOS 15.6.1, que recibieron el parche hace semanas, están actualizados en los modelos más nuevos. El iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y el iPod touch de sexta generación (6G) ahora están actualizados. Después de todo: el segundo error crítico, que Apple también solucionó a mediados de agosto, no se puede explotar en iOS 12. Un error del kernel con CVE 2022-32894 no afecta al sistema, dice Apple en el prospecto. Incluso permitió, nuevamente sobrescribiendo, ejecutar código arbitrario con privilegios de kernel. Aquí también, Apple tiene informes de explotación activa.

READ  ¿Navegar de manera más inteligente con una nueva funcionalidad de back-end?

Las versiones anteriores de macOS, Big Sur y Catalina, también se vieron afectadas por el error de WebKit. Sin embargo, estos ya han recibido una actualización del navegador Safari a la versión 15.6. Junto con iOS 15.6.1 y iPadOS 15.6.1, macOS Monterey se actualizó a la versión 12.5.1, que solucionó errores del kernel, como los errores de WebKit.


Más de Mac & i

Más de Mac & i

Más de Mac & i


(LICENCIADO EN LETRAS)

a la página de inicio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *