Todas las Noticias en Películas, Avances de Películas y Reseñas.

Apple lanza dos soluciones para las vulnerabilidades de día cero que afectan a iPhone, Mac y iPad

Apple abordó recientemente dos vulnerabilidades críticas de día cero tras el lanzamiento de iOS 15.4.1 y macOS Monterey 12.3.1.

Los errores que afectan a varios dispositivos, como iPhones, iPads y Mac, han sido parcheados para evitar que los piratas informáticos accedan a ellos.

Apple soluciona exploits de día cero

(Foto: Wes Hicks de Unsplash)
Apple solucionó recientemente dos vulnerabilidades críticas de día cero tras el lanzamiento de actualizaciones para iOS 15.4.1 y macOS Monterey 12.3.1.

Según un informe de 9to5Mac El jueves 31 de marzo, Apple solucionó los dos exploits críticos que afectan a los dispositivos iOS y macOS.

La primera vulnerabilidad con el nombre en clave CVE-2022-22675 se basa en la explotación de las aplicaciones mediante la ejecución de código arbitrario. Se dice que el código tiene privilegios del kernel.

El segundo exploit (CVE-2022-22674) se encontró en los controladores de gráficos Intel. El objetivo está limitado a dispositivos macOS. El gigante de Cupertino descubrió que esta amenaza a la seguridad podría afectar la memoria del kernel.

El fabricante del iPhone dijo que esta solución se atribuye a un investigador anónimo que solucionó las vulnerabilidades críticas de día cero.

Para tener una visión más clara del informe de seguridad de Apple sobre estas vulnerabilidades, haga clic aquí para obtener más información sobre estos documentos: iOS y Mac OS.

Los días cero de Apple están muy extendidos

Este año, el titán tecnológico ya ha encontrado tres días cero que parchó de inmediato. Dicho esto, Apple dijo que CVE-2022-22674 es la cuarta vulnerabilidad de día cero en ser parcheada, mientras que CVE-2022-22675 es la quinta vulnerabilidad en 2022, según Ars Técnica.

Recomendado:  Cobertura AppleCare+ mejorada: los usuarios ahora tienen reparaciones ilimitadas por daños accidentales

Hace dos meses, Apple comenzó sus operaciones de parcheo en diferentes sistemas operativos, incluidos iOS, iPadOS, macOS, watchOS, tvOS y HomePod Software. En ese momento, la firma de Cupertino detectó que había un fallo de corrupción de memoria que estaba alterando el sistema operativo.

Además, el equipo descubrió que puede realizar la ejecución de código con privilegios del kernel. Apple tomó nota de este incidente y escribió el error detectado como CVE-2022-22674 y CVE-2022-22675 que había prosperado en IOMobileFrameBuffer.

Se solucionó otro exploit denominado CVE-2022-22594. Según sus hallazgos anteriores, este error en particular puede comprometer la información del usuario al rastrearlo en varios sitios web.

Al mes siguiente, apareció otro error y surgió una de las vulnerabilidades más notables en el motor del navegador Webkit. Estos servidores sirven como portal para que los piratas informáticos inyecten malware en iPhones, iPads e iTouches. Apple identificó este error como CVE-2022-22620.

Hablando del número total de días cero, el equipo de seguridad de Google logró solucionar 12 de ellos el año pasado. Algunos de ellos incluyen el famoso software espía Pegasus y un par de días cero que afectaron a varios dispositivos en mayo de 2021.

Parche de día cero de Microsoft

En otras noticias, Microsoft ha implementado algunas soluciones clave para detener los ataques de día cero en sus navegadores basados ​​en Chromium, informó Tech Times la semana pasada. La firma de Redmond lanzó una solución destinada al navegador Edge. Esto es similar a lo que Google lanzó para su actualización de Chrome.

Siempre es importante comprobar periódicamente si hay actualizaciones en su dispositivo y navegador. Al hacerlo, podrá mantenerse protegido contra posibles ataques de ciberdelincuentes.

Recomendado:  El nuevo lanzamiento del iMac de 24 pulgadas de Apple puede llegar antes de lo esperado

â“’ 2023 . .

Tabla de Contenido