El error de día cero ha estado afectando a los dispositivos Apple en 2022 y dando acceso a los piratas informáticos, pero se lanzó una solución a la falla de seguridad del iPhone de Apple, esta vez para Safari.
Apple actualizó Safari 15.6.1 para macOS Big Sur y Catalina para abordar una vulnerabilidad de día cero que se ha utilizado para secuestrar Mac en estado salvaje. El día cero (CVE-2022-32893) corregido hoy es un problema de escritura fuera de límites en WebKit que podría permitir a un actor de amenazas ejecutar malware de forma remota en un dispositivo susceptible. en un alerta de seguridad emitida ayeradvirtió Apple:
“El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente”.
La corrección de la falla de seguridad del iPhone de Apple se produce después de que el mismo problema vuelva a ocurrir por séptima vez
Una vulnerabilidad de escritura fuera de límites ocurre cuando un atacante puede enviar información a un programa que hace que escriba datos más allá del final o antes del comienzo de un búfer de memoria. Como resultado, el software falla y corrompe los datos o, en el peor de los casos, ejecuta código remoto. Apple afirma que solucionaron el problema mejorando la comprobación de límites. Según Apple, la vulnerabilidad fue descubierta por un investigador anónimo.
Esta es la misma vulnerabilidad de día cero que Apple abordó ayer para macOS Monterey y iPhone/iPads. Apple no ha revelado cómo se está explotando la vulnerabilidad en los ataques, sólo que “puede haber sido explotada activamente”. Esta es la sexta vulnerabilidad de día cero de Apple parcheada en 2022, y los problemas anteriores se enumeran a continuación:
- Apple abordó dos problemas más de día cero en el controlador de gráficos Intel (CVE-2022-22674) y AppleAVD en marzo (CVE-2022-22675).
- Apple solucionó dos vulnerabilidades de día cero adicionales explotadas activamente en enero, lo que permitió a los atacantes ejecutar código con privilegios del kernel (CVE-2022-22587) y rastrear las actividades de navegación web (CVE-2022-22594).
- Apple publicó correcciones de seguridad en febrero para abordar un nuevo problema de día cero que se utilizó para atacar iPhones, iPads y Macs.
Esperamos que haya disfrutado de este artículo sobre la corrección de fallas de seguridad del iPhone de Apple para el error de día cero. Si lo hizo, estamos seguros de que también disfrutará leyendo algunos de nuestros otros artículos, como Apple podría incluir más anuncios en las aplicaciones de iPhone o la vulnerabilidad Zoom Mac permite a los piratas informáticos obtener acceso remoto.
