Apple reveló el jueves correcciones para dos importantes vulnerabilidades de día cero en iPhones, iPods y Macs que podrían permitir a los piratas informáticos obtener un acceso peligroso a los dispositivos en ejecución del sistema operativo.
Apple agregó orgullo a un investigador anónimo que descubrió ambas vulnerabilidades. La primera vulnerabilidad es CVE-2022-22675, macOS para Monterey e iOS o iPadOS para la mayoría de los modelos de iPhone y iPad. La capacidad de ejecutar código malicioso que se ejecuta con los privilegios del kernel, la parte del sistema operativo más sensible a la seguridad, brinda a los piratas informáticos una falla que surge del problema de escribir fuera de los límites. Mientras tanto, CVE-2022-22674 es el resultado de un problema de lectura exagerado que podría conducir a la exposición de la memoria del kernel.
Apple ha publicado detalles básicos de los defectos. Aquí Y Aquí. «Apple está al tanto de un informe de que este problema podría haber sido seriamente explotado», escribió la compañía en ambas vulnerabilidades.
Apple día cero lluvia
CVE-2022-22674 y CVE-2022-22675 son el cuarto y quinto día cero de Apple este año. En enero, la compañía lanzó enlaces para el software iOS, iPadOS, macOS Monterey, watchOS, tvOS y HomePod. Solucione el error de corrupción de memoria de día cero Brinda a los explotadores la capacidad de ejecutar código con privilegios de kernel. El error que se supervisó como CVE-2022-22587 estaba en IOMobileFrameBuffer. Una vulnerabilidad separada, CVE-2022-22594, hizo posible que los sitios web monitorearan la información confidencial del usuario. Antes de que se emitiera el parche, se hizo público el código de explotación de esa vulnerabilidad.
Apple presionó por una solución en febrero Usar después de un error gratuito En el motor del navegador Webkit proporcionado a los atacantes capaces de ejecutar código malicioso en iPhones, iPods e iTouches. Apple Corps dijo en un comunicado que el informe «CVE-2022-22620» puede haber sido utilizado ampliamente.
A Hoja de cálculo Los investigadores de seguridad de Google están realizando un seguimiento de los días cero en los que Apple solucionó 12 vulnerabilidades en 2021. Uno de los defectos de iMessage es que se dirige al marco de software espía Pegasus. Explotación con cero clics, es decir, los dispositivos se infectan al recibir mensajes maliciosos y no se requiere ninguna acción del usuario. Dos cero días más que Apple fusionado en mayo Hizo posible que los atacantes atacaran dispositivos completamente actualizados.
. «Fanático de las redes sociales. Friki del café. Experto en música. Futuro ídolo adolescente. Fan incurable de Internet».
More Stories
Bitcoin y Ethereum se mantienen estables en Asia mientras los comerciantes están 'indecisos'
SpaceX lanza 23 satélites Starlink desde Florida (Fotos)
Devastación en Gaza mientras Israel lanza la guerra contra Hamas: actualizaciones en vivo