Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Se ha publicado la corrección de la falla de seguridad del iPhone de Apple para el error de día cero

El error de día cero ha estado afectando a los dispositivos Apple en 2022 y dando acceso a los piratas informáticos, pero se lanzó una solución a la falla de seguridad del iPhone de Apple, esta vez para Safari.

Apple actualizó Safari 15.6.1 para macOS Big Sur y Catalina para abordar una vulnerabilidad de día cero que se ha utilizado para secuestrar Mac en estado salvaje. El día cero (CVE-2022-32893) corregido hoy es un problema de escritura fuera de límites en WebKit que podría permitir a un actor de amenazas ejecutar malware de forma remota en un dispositivo susceptible. en un alerta de seguridad emitida ayeradvirtió Apple:

‚ÄúEl procesamiento de contenido web creado con fines malintencionados puede provocar la ejecuci√≥n de c√≥digo arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente‚ÄĚ.

La corrección de la falla de seguridad del iPhone de Apple se produce después de que el mismo problema vuelva a ocurrir por séptima vez

Una vulnerabilidad de escritura fuera de l√≠mites ocurre cuando un atacante puede enviar informaci√≥n a un programa que hace que escriba datos m√°s all√° del final o antes del comienzo de un b√ļfer de memoria. Como resultado, el software falla y corrompe los datos o, en el peor de los casos, ejecuta c√≥digo remoto. Apple afirma que solucionaron el problema mejorando la comprobaci√≥n de l√≠mites. Seg√ļn Apple, la vulnerabilidad fue descubierta por un investigador an√≥nimo.

Esta es la misma vulnerabilidad de d√≠a cero que Apple abord√≥ ayer para macOS Monterey y iPhone/iPads. Apple no ha revelado c√≥mo se est√° explotando la vulnerabilidad en los ataques, s√≥lo que “puede haber sido explotada activamente”. Esta es la sexta vulnerabilidad de d√≠a cero de Apple parcheada en 2022, y los problemas anteriores se enumeran a continuaci√≥n:

  • Apple abord√≥ dos problemas m√°s de d√≠a cero en el controlador de gr√°ficos Intel (CVE-2022-22674) y AppleAVD en marzo (CVE-2022-22675).
  • Apple solucion√≥ dos vulnerabilidades de d√≠a cero adicionales explotadas activamente en enero, lo que permiti√≥ a los atacantes ejecutar c√≥digo con privilegios del kernel (CVE-2022-22587) y rastrear las actividades de navegaci√≥n web (CVE-2022-22594).
  • Apple public√≥ correcciones de seguridad en febrero para abordar un nuevo problema de d√≠a cero que se utiliz√≥ para atacar iPhones, iPads y Macs.
Recomendado:  Apple podr√≠a presentar AirTags y nuevos iPads el 23 de marzo

Esperamos que haya disfrutado de este artículo sobre la corrección de fallas de seguridad del iPhone de Apple para el error de día cero. Si lo hizo, estamos seguros de que también disfrutará leyendo algunos de nuestros otros artículos, como Apple podría incluir más anuncios en las aplicaciones de iPhone o la vulnerabilidad Zoom Mac permite a los piratas informáticos obtener acceso remoto.