 |
11 de febrero de 2022 |
Descripción
Apple ha publicado actualizaciones de seguridad corrigiendo varias vulnerabilidades que afectan a sus dispostivos iPhone, iPad y macOS el cual permitía que un atacante ejecutara código arbitrario después de procesar contenido web malicioso. Esta vulnerabilidad de dia cero tiene el identificador CVE-2022-22620 relacionado con el motor del navegador WebKit y apunta a un problema de Use-After-Free que hace uso incorrecto de la memoria dinámica durante la operación del programa.
La explotación exitosa de este error permite que un atacante ejecute código arbitrario en iPhone y iPads que ejecuten versiones vulnerables de iOS y iPadOS despues de procesar contenido web creado con fienes malintencionados.
Te sugerimos aplicar estas actualizaciones para evitar que un atacante tome el control de un sistema afectado.
Productos afectados
- iOS (iPhone 6s y posterior)
- iPadOS (iPad Pro todos los modelos, iPad Air 2 y posteriores, iPad 5ª generación y posteriores, iPad mini 4 y posteriores, iPod touch 7ª generación)
- macOS Monterey
Solución:
Se recomienda a los usuarios realizar un respaldo antes de aplicar las actualizaciones para evitar pérdida de información.
Las actualizaciones para iOS 15.3.1, iPadOS 15.3.1 y macOS Monterey 12.2.1 se encuentran disponibles para su descarga e instalación.
Para más información:
https://support.apple.com/en-gb/HT213091
https://support.apple.com/es-us/HT213092
https://support.apple.com/es-us/HT213093
