Múltiples vulnerabilidades de día cero (0-day) en Apple 

25/10/2022 Noticias 0

Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades de día cero (0-day) que afectan a productos de Apple, que permitirían a un atacante acceder a información confidencial, ejecutar códigos arbitrarios, entre otros. 

Las vulnerabilidades de día cero (0-day) reportadas se componen de un total de 9 (nueve). Las principales se detallan a continuación: 

  • CVE-2022-42827 sin una criticidad, ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla de escritura fuera de los límites en el Kernel, que permitiría a un atacante acceder a información confidencial y ejecutar códigos arbitrarios con privilegios de administrador.  
  • CVE-2022-22587 sin una criticidad, ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) se debe a una falla de memoria en el componente IOMobileFrameBuffer, que permitiría a un atacante ejecutar códigos arbitrarios con privilegios de administrador. 
  • CVE-2022-32917, sin severidad y sin puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) se debe a una falla en el control de límites del Kernel. Esto permitiría a un atacante ejecutar códigos arbitrarios con privilegios de administrador. 

Para visualizar la lista detallada de todas las vulnerabilidades subsanadas, ingresar al siguiente enlace:  

Algunos dispositivos afectados de Apple son:  

  • iPhone 8 y versiones posteriores. 
  • iPad Pro (todos los modelos), iPad Air 3.ª generación y posterior, iPad 5ª generación y posterior, y iPad mini 5.ª generación y posterior. 
  • macOS Big Sur anterior a la versión 11.7. 
  • macOS Monterey anterior a la versión 12.6. 

Para visualizar la lista detallada de los dispositivos afectados, ingresar al siguiente enlace.  

Recomendamos instalar las actualizaciones correspondientes para cada producto afectado provistas por el fabricante, mediante el siguiente enlace: 

Referencias: 

Compartir: