Apple ha lanzado actualizaciones de seguridad para al menos 39 vulnerabilidades que afectan a las plataformas macOS Catalina, iOS y iPadOS, que permitirían a un atacante realizar ejecución remota de código (RCE), fuga de información, entre otros.
Apple ha reportado un total de 39 vulnerabilidades en su actualización de seguridad. Las principales se detallan a continuación:
- CVE-2022-32832, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Apple File System (APFS). Un atacante podría realizar ejecución remota de código (RCE) con privilegios de root en el sistema afectado.
- CVE-2022-32826, sin puntuación asignada aún. Esta vulnerabilidad se debe una falla en la extensión del kernel de iOS, AppleMobileFileIntegrity (AMFI). Un atacante podría realizar escalamiento de privilegios de root en el sistema afectado.
- CVE-2022-32797, sin puntuación asignada aún. Esta vulnerabilidad se debe una falla en el programa de ejecución AppleScript. Un atacante no autenticado podría leer el contenido de la memoria del sistema.
Puede acceder al listado completo de vulnerabilidades aquí
Algunos de los productos afectados de Apple son:
- macOS Catalina, versiones anteriores a 2022-005.
- macOS Big Sur, versiones anteriores a 11.6.8.
- macOS Monterey, versiones anteriores a 12.5.
Puede acceder a la lista completa de productos afectados aquí.
Recomendamos acceder a las actualizaciones proporcionadas por Apple en el siguiente enlace de soporte:
Referencias:
- https://www.securityweek.com/apple-ships-urgent-security-patches-macos-ios
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32832
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32826
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32797
- https://support.apple.com/en-us/HT213343
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT204204