Apple ha lanzado actualizaciones para muchos de sus sistemas operativos, reparando vulnerabilidades que, según el gigante tecnológico, pueden estar bajo explotación activa.
Afectando a macOS, iOS y iPadOS está CVE-2022-22675, un error en el decodificador de audio y video que permite que una aplicación ejecute código arbitrario con privilegios de kernel. La corrección está incluida en iOS 15.4.1 y iPadOS 15.4.1, que está disponible para iPhone 6s y posteriores, iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch de 7.ª generación. .
La versión de iOS también solucionó un problema de descarga de batería.
La segunda solución, lanzada solo para macOS Monterey, fue CVE-2022-22674, un problema en el controlador de gráficos Intel que permite que una aplicación lea la memoria del kernel.
«Un problema de lectura fuera de los límites puede conducir a la divulgación de la memoria del kernel y se solucionó con una validación de entrada mejorada», dijo Apple en un aviso típicamente pequeño.
«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente».
A principios de este año, Apple también lanzó iOS 15.3.1 debido a la amenaza de una falla remota explotada activamente.
En ese caso, simplemente visitar una página web podría conducir a la ejecución de código arbitrario.