Apple actualiza macOS, iOS y iPadOS para corregir fallas de día cero posiblemente explotadas

mejoresofertasmacbookdemanzana.png

Apple ha lanzado actualizaciones para muchos de sus sistemas operativos, reparando vulnerabilidades que, según el gigante tecnológico, pueden estar bajo explotación activa.

Afectando a macOS, iOS y iPadOS está CVE-2022-22675, un error en el decodificador de audio y video que permite que una aplicación ejecute código arbitrario con privilegios de kernel. La corrección está incluida en iOS 15.4.1 y iPadOS 15.4.1, que está disponible para iPhone 6s y posteriores, iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch de 7.ª generación. .

La versión de iOS también solucionó un problema de descarga de batería.

La segunda solución, lanzada solo para macOS Monterey, fue CVE-2022-22674, un problema en el controlador de gráficos Intel que permite que una aplicación lea la memoria del kernel.

«Un problema de lectura fuera de los límites puede conducir a la divulgación de la memoria del kernel y se solucionó con una validación de entrada mejorada», dijo Apple en un aviso típicamente pequeño.

«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente».

A principios de este año, Apple también lanzó iOS 15.3.1 debido a la amenaza de una falla remota explotada activamente.

En ese caso, simplemente visitar una página web podría conducir a la ejecución de código arbitrario.

Cobertura relacionada

Deja un comentario