Vulnerabilidades de parches de iOS y iPadOS 15.6.1 explotadas en la naturaleza



Apple lanzó iOS 15.6.1 y iPadOS 15.6.1. Las notas de la versión son sencillas y solo indican que la actualización «proporciona importantes actualizaciones de seguridad y se recomienda para todos los usuarios».

La página de contenido de seguridad describe los cambios con más detalle y, de hecho, recomendamos que todos los usuarios de iPhone y iPad actualicen sus dispositivos lo antes posible. Según el documento, se abordan dos vulnerabilidades. Un problema de kernel descrito como «una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel», así como un problema de WebKit descrito como «el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario».

Para ambos problemas, Apple dice que está al tanto de los informes de que el problema puede haber sido explotado activamente. Aquí están las notas de seguridad para la actualización:

Centro

  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
  • CVE-2022-32894: un investigador anónimo

Webkit

  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
  • CVE-2022-32893: un investigador anónimo

Estos son problemas de seguridad bastante grandes. La ejecución de código arbitrario es el peor tipo de vulnerabilidad posible: es el tipo de cosa que puede inyectar un código de fondo que se ejecuta cada vez que se reinicia el teléfono y puede hacer todo tipo de actividades dañinas, pasando por alto las medidas de seguridad habituales. Lo peor es que ya puede haber exploits dirigidos a estas vulnerabilidades.

Para actualizar su dispositivo, abra Configuración, toque Generalentonces Actualización de software.

La entrada Vulnerabilidades de parches de iOS y iPadOS 15.6.1 explotadas en la naturaleza se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/vulnerabilidades-de-parches-de-ios-y-ipados-15-6-1-explotadas-en-la-naturaleza/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más