Apple abordó recientemente dos vulnerabilidades crÃticas de dÃa cero tras el lanzamiento de iOS 15.4.1 y macOS Monterey 12.3.1.
Los errores que afectan a varios dispositivos, como iPhones, iPads y Mac, han sido parcheados para evitar que los piratas informáticos accedan a ellos.
Apple soluciona exploits de dÃa cero
(Foto: Wes Hicks de Unsplash)
Apple solucionó recientemente dos vulnerabilidades crÃticas de dÃa cero tras el lanzamiento de actualizaciones para iOS 15.4.1 y macOS Monterey 12.3.1.
Según un informe de 9to5Mac El jueves 31 de marzo, Apple solucionó los dos exploits crÃticos que afectan a los dispositivos iOS y macOS.
La primera vulnerabilidad con el nombre en clave CVE-2022-22675 se basa en la explotación de las aplicaciones mediante la ejecución de código arbitrario. Se dice que el código tiene privilegios del kernel.
El segundo exploit (CVE-2022-22674) se encontró en los controladores de gráficos Intel. El objetivo está limitado a dispositivos macOS. El gigante de Cupertino descubrió que esta amenaza a la seguridad podrÃa afectar la memoria del kernel.
El fabricante del iPhone dijo que esta solución se atribuye a un investigador anónimo que solucionó las vulnerabilidades crÃticas de dÃa cero.
Para tener una visión más clara del informe de seguridad de Apple sobre estas vulnerabilidades, haga clic aquà para obtener más información sobre estos documentos: iOS y Mac OS.
Los dÃas cero de Apple están muy extendidos
Este año, el titán tecnológico ya ha encontrado tres dÃas cero que parchó de inmediato. Dicho esto, Apple dijo que CVE-2022-22674 es la cuarta vulnerabilidad de dÃa cero en ser parcheada, mientras que CVE-2022-22675 es la quinta vulnerabilidad en 2022, según Ars Técnica.
Hace dos meses, Apple comenzó sus operaciones de parcheo en diferentes sistemas operativos, incluidos iOS, iPadOS, macOS, watchOS, tvOS y HomePod Software. En ese momento, la firma de Cupertino detectó que habÃa un fallo de corrupción de memoria que estaba alterando el sistema operativo.
Además, el equipo descubrió que puede realizar la ejecución de código con privilegios del kernel. Apple tomó nota de este incidente y escribió el error detectado como CVE-2022-22674 y CVE-2022-22675 que habÃa prosperado en IOMobileFrameBuffer.
Se solucionó otro exploit denominado CVE-2022-22594. Según sus hallazgos anteriores, este error en particular puede comprometer la información del usuario al rastrearlo en varios sitios web.
Al mes siguiente, apareció otro error y surgió una de las vulnerabilidades más notables en el motor del navegador Webkit. Estos servidores sirven como portal para que los piratas informáticos inyecten malware en iPhones, iPads e iTouches. Apple identificó este error como CVE-2022-22620.
Hablando del número total de dÃas cero, el equipo de seguridad de Google logró solucionar 12 de ellos el año pasado. Algunos de ellos incluyen el famoso software espÃa Pegasus y un par de dÃas cero que afectaron a varios dispositivos en mayo de 2021.
Parche de dÃa cero de Microsoft
En otras noticias, Microsoft ha implementado algunas soluciones clave para detener los ataques de dÃa cero en sus navegadores basados ​​en Chromium, informó Tech Times la semana pasada. La firma de Redmond lanzó una solución destinada al navegador Edge. Esto es similar a lo que Google lanzó para su actualización de Chrome.
Siempre es importante comprobar periódicamente si hay actualizaciones en su dispositivo y navegador. Al hacerlo, podrá mantenerse protegido contra posibles ataques de ciberdelincuentes.
â“’ 2023 . .
