Apple ha lanzado una solución para otra nueva vulnerabilidad de día cero que se está utilizando activamente en la naturaleza, lo que eleva el número total de fallas de este tipo a nueve este año.
La falla, descubierta tanto en los teléfonos inteligentes como en las tabletas de Apple, se describe como un problema de escritura fuera de los límites que los actores de amenazas pueden aprovechar para ejecutar código arbitrario con privilegios de kernel en puntos finales vulnerables. (se abre en una pestaña nueva)esta vulnerabilidad ahora se rastrea como CVE-2022-42827.
Se informó al gigante tecnológico de Cupertino de forma anónima, Asuntos de seguridad informado, y se solucionó mediante la verificación de límites mejorada para iOS 16.1 y iPadOS 16.
Nueve días cero solo este año
“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”. El aviso de seguridad de Apple dice.
Usuarios con un iPhone 8 y un teléfono inteligente más nuevo (se abre en una pestaña nueva)cualquier modelo de iPad Pro, iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, o iPad mini de 5.ª generación y posteriores, deben aplicar las últimas actualizaciones de inmediato, ya que son vulnerables a este día cero.
Esta es la novena vulnerabilidad de día cero que Apple abordó este año, luego de corregir dos en enero (CVE-2022-22587 y CVE-2022-22594), una en febrero (CVE-2022-22620), dos en marzo (CVE- 2022-22674 y CVE-2022-22675), uno en mayo (CVE-2022-22675), uno en agosto (CVE-2022-32894) y uno en septiembre (CVE-2022-32917).
CVE-2022-32917, corregido el mes pasado, permite que las aplicaciones maliciosas ejecuten código arbitrario con privilegios de kernel, al igual que este último día cero. Este también se solucionó con controles de límites mejorados.
iOS 16, la última versión de Apple de su sistema operativo para teléfonos móviles, se lanzó a mediados de septiembre de este año. Esta versión trajo mejoras a muchas aplicaciones, desde una aplicación Home rediseñada para sus electrodomésticos inteligentes hasta mejores funciones de privacidad y un gran enfoque en la pantalla de bloqueo, con nuevas fuentes, colores y temas para elegir. También habrá llamadas satelitales para los modelos de iPhone 14 recientemente anunciados, una función que llegará en noviembre de 2022.
Ayer se lanzó iPadOS 16, la última versión del sistema operativo diseñado para tabletas.
Vía: Asuntos de Seguridad (se abre en una pestaña nueva)