Apple lanzó actualizaciones de software sorpresa para iPhone, iPad y Mac el miércoles que solucionan dos vulnerabilidades de seguridad que Apple sabe que los atacantes explotan activamente.
Las dos vulnerabilidades se encontraron en WebKit, el motor del navegador que impulsa Safari y otras aplicaciones, y el núcleo, esencialmente el núcleo del sistema operativo. Las dos fallas afectan tanto a iOS como a iPadOS y macOS Monterey.
Apple dijo que el error de WebKit podría explotarse si un dispositivo vulnerable accedió o procesó «contenido web creado maliciosamente». [that] puede conducir a la ejecución de código arbitrario”, mientras que el segundo error permitió que una aplicación maliciosa “ejecutara código arbitrario con privilegios del kernel”, lo que significa acceso total al dispositivo. Se cree que los dos defectos están relacionados.
Algunas vulnerabilidades exitosas, como el poderoso software espía de estado-nación, usan dos o más vulnerabilidades en conjunto para romper las capas de protección de un dispositivo. No es raro que los atacantes apunten primero a una vulnerabilidad en el navegador del dispositivo como una forma de entrar en el sistema operativo más amplio, otorgando al atacante un amplio acceso a los datos confidenciales del usuario.
Apple dijo que los modelos de iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, iPod touch (7.ª generación) y todos los modelos de iPad Pro están afectados.
Apple no respondió a una solicitud de comentarios.