Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar las vulnerabilidades en iOS y macOS, incluida una nueva falla de día cero que los atacantes están explotando activamente.
La falla de día cero, identificada como CVE-2022-32917, permite que una aplicación maliciosa ejecute código arbitrario en un dispositivo afectado con privilegios de kernel, dijo Apple en un comunicado. consultoría de seguridad el lunes, lo que significa acceso completo al dispositivo y sus datos. Apple advirtió que es consciente de que la falla «puede haber sido explotada activamente», y se cree que es la octava vulnerabilidad de día cero que Apple ha parcheado desde principios de año.
Apple dice que solucionó el error en las actualizaciones para iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7.
Apple no ha revelado más información sobre CVE-2022-32917 o cómo los ciberdelincuentes lo explotan. Apple no respondió a una solicitud de comentarios.
Apple esta semana retroportó una solución para otro dia cero explotado, rastreado como CVE-2022-32894, en Mac con macOS Big Sur 11.7. Se produce semanas después de que la compañía parchó la misma vulnerabilidad, descrita por Apple como un WebKit de día cero explotable de forma remota que podría permitir a los atacantes ejecutar código arbitrario en dispositivos sin parches, en iPhones y iPads más antiguos.
Además de estas correcciones, Apple lanzó una serie de otras actualizaciones de seguridad el lunes, incluida una falla de Safari que podría llevar a la suplantación de la barra de direcciones, una falla en Mapas que podría permitir que un atacante lea información de ubicación confidencial y una vulnerabilidad de Contactos que podría permitir que las aplicaciones para eludir las preferencias de privacidad.
Se lanzaron parches de seguridad con iOS 16, que trae una serie de mejoras de seguridad y privacidadincluido el apoyo a teclas de manzana y Modo de bloqueo.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch