La vulnerabilidad ha sido identificada como CVE-2022-22620 de severidad alta, con una criticidad de 8.4. Esta vulnerabilidad se debe a una falla en el componente WebKit. Un atacante remoto podría engañar a la víctima, para que visite una página web maliciosa con el objetivo de provocar un error del tipo Use After Free y ejecutar código arbitrario en el dispositivo vulnerable.
Los productos afectados son:
- iPad Pro (todos los modelos), iPad Air 2 y superiores, iPad 5th generación y superiores, iPad mini 4 y superiores, iPod touch (7th generación).
- Apple Safari: 15.0, 15.1, 15.2, 15.3.
- iOS 15.3.1, iPadOS 15.3.1, iPhone 6s y superiores.
- macOS Monterey 12.2.1 (MacBook, iMac, Mac minis, y Mac Pro).
Recomendamos instalar las actualizaciones correspondientes provistas por Apple, mediante las guías indicadas a continuación:
- iPad, iPhone y iPod Touch: https://support.apple.com/en-gb/HT204204
- MacOS: https://support.apple.com/en-us/HT201541
Referencias: