Apple lanza actualizaciones de iOS, iPadOS y macOS para parchar una falla de día cero explotada activamente

Apple lanzó recientemente nuevas actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar una nueva falla de WebKit que, según afirmaron, podría haber sido explotada activamente, lo que lo convierte en el tercer parche de día cero de la compañía desde principios de año. El problema, rastreado como CVE-2022-22620, se refiere a una […]

Apple lanzó recientemente nuevas actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar una nueva falla de WebKit que, según afirmaron, podría haber sido explotada activamente, lo que lo convierte en el tercer parche de día cero de la compañía desde principios de año.

El problema, rastreado como CVE-2022-22620, se refiere a una vulnerabilidad de uso posterior a la liberación en el componente WebKit que impulsa el navegador web Safari y podría ser explotado por una pieza de contenido web especialmente diseñado para obtener la ejecución de código arbitrario.

«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», dijo la compañía en una breve declaración en la cual reconoce los ataques en estado salvaje que aprovechan la falla.

La empresa de la manzana también le dio crédito a un investigador anónimo por descubrir e informar la falla, y agregó que solucionó el problema con una mejor administración de la memoria.

Las actualizaciones están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación), dispositivos macOS con Big Sur y macOS. Catalina, y también como actualización independiente para Safari.

La última solución eleva a tres el número de parches de día cero emitidos por Apple para 2022, incluidos CVE-2022-22587 y CVE-2022-22594, que podrían haberse aprovechado para ejecutar código arbitrario y rastrear la actividad en línea de los usuarios en la web navegador.