Apple ha publicado correcciones para al menos 39 vulnerabilidades en sus sistemas iOS, iPadOS, macOS, tvOS, WatchOS, iTunes y Xcode, que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información confidencial o realizar corrupción de memoria en el sistema afectado.
Las principales vulnerabilidades se detallan a continuación:
- CVE-2022-22633 vulnerabilidad de severidad alta, sin puntuación asignada. Esta vulnerabilidad se debe a una falla en el componente Accelerate Framework. Esto permitiría a un atacante crear un archivo malicioso de extensión PDF con el objetivo de realizar ejecuciónremota de código (RCE).
- CVE-2022-22611 vulnerabilidad de severidad alta, sina puntuación asignada. Esta vulnerabilidad se debe a una falla en el componente imageIO. Esto permitiría a un atacante crear una imagen maliciosa con el objetivo de realizar ejecución remota de código (RCE).
- CVE-2022-22610 vulnerabilidad de severidad alta, sin puntuación asignada. Esta vulnerabilidad se debe a una falla en el componente WebKit. Esto permitiría a un atacante crear un contenido web malicioso con el objetivo de realizar ejecución remota de código (RCE).
Se puede acceder al listado completo de todas las vulnerabilidades en el siguiente enlace.
Algunos de los productos afectados son:
- Logic Pro X 10.7.3
- Xcode 13.3
- GarageBand 10.4.6
- Apple TV Software 7.9
El listado completo de los productos afectados se encuentra disponible en el siguiente enlace.
Recomendamos instalar las actualizaciones proveídas por Apple utilizando las siguientes guías de referencia.
- iPhone, iPad y iPod touch: https://support.apple.com/en-us/HT204204
- iPadOS: https://support.apple.com/guide/ipad/update-ipados-ipad9a74c576/ipados
- Apple TV: https://support.apple.com/guide/tv/update-apple-tv-software-atvb7e0a4ea5/tvos
- Mac OS: https://support.apple.com/en-us/HT201541
Referencias: