18 de agosto de 2022 |
Descripción
Apple ha desplegado actualizaciones de seguridad para las plataformas iOS, iPadOS y macOS, para solucionar dos vulnerabilidades de día cero que están siendo explotadas activamente. Los identificadores para estas vulnerabilidades son: CVE-2022-32893 que apunta a un problema fuera de los límites en WebKit que podría conducir a la ejecución de código arbitrario al procesar un contenido web especialmente diseñado (WebKit es la parte del motor del navegador de Apple que se encuentra debajo de todo el software para la representación web en los dispositivos de Apple) y CVE-2022-32894 apunta fuera de los límites en el Kernel del sistema operativo que podría ser abusado por una aplicación maliciosa para ejecutar código arbitrario con los privilegios más altos.
Recuerde que un ciberdelincuente podría implantar malware en su dispositivo incluso si todo lo que hizo fue ver una página web que pudiera parecer inofensiva.
Ambas vulnerabilidades se han solucionado en iOS 15.6.1, iPad 15.6.1 y macOS Monterey 12.5.1
Si cuentas con alguna plataforma del que hagas uso, te sugerimos que apliques las actualizaciones lo antes posible para evitar que un atacante tome el control de un sistema afectado.
Productos afectados
- iOS, iPadOS, macOS
Solución:
Se recomienda a los usuarios realizar un respaldo de su información antes de aplicar las actualizaciones para evitar pérdida de información.
Las actualizaciones se encuentran disponibles para su descarga e instalación en:
iPhone, iPad: Configuración > General > Actualización de software.
macOS: menú Apple > Acerca de esta Mac > Actualización de software.
Para más información:
https://support.apple.com/en-us/HT201222, https://support.apple.com/en-us/HT213412, https://support.apple.com/en-us/HT213413