Apple lanza importantes parches de seguridad para iOS y macOS
Apple lanza parches de seguridad para iOS y macOS. Dos vulnerabilidades de día cero podrían dar a un atacante el control total. Actualice lo antes posible.
Apple lanzó recientemente un parche de seguridad para abordar una vulnerabilidad de día cero que los atacantes podrían usar para tomar el control total de un iPhone, iPad o computadora con macOS Monterey. El resumen de seguridad proporcionado por el gigante tecnológico es bastante escaso en detalles, pero menciona la vulnerabilidad CVE-2022-3289 descubierta por un investigador anónimo.
Apple lanza parches de seguridad para iOS y macOS
Según la información, esta vulnerabilidad podría explotarse “para ejecutar código arbitrario con privilegios administrativos”, lo que significa que los atacantes podrían hacerse pasar por un usuario legítimo del dispositivo y obtener control administrativo sobre la máquina de destino. La empresa con sede en Cupertino explica que ha sido informada de que esta vulnerabilidad ya ha sido explotada.
Dos vulnerabilidades de día cero podrían dar a un atacante control total
Además, la marca Apple ha lanzado un parche para abordar una vulnerabilidad que afecta a WebKit, el motor de renderizado utilizado por Safari, Mail y muchas otras aplicaciones de iOS y macOS. Este último permite a los atacantes ejecutar código arbitrario, lo que podría permitir, entre otras cosas, que se descargue más malware en la máquina, dice la compañía. Al igual que con la primera vulnerabilidad, Apple le da crédito al investigador anónimo por descubrir esta vulnerabilidad y explica que se le informó que ya se había utilizado para comprometer dispositivos iOS y macOS.
Actualizar lo antes posible
Estas dos fallas están presentes en macOS Monterey 12.5.1 y Apple lanzó una solución para el sistema operativo. Afectan de la misma forma a algunos iPhones y iPads: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7ᵉ generación). Y dado que es probable que ambos se exploten activamente, los propietarios de uno o más de estos dispositivos deben descargar e instalar estos parches lo antes posible.
Deja una respuesta