Apple lanza parches de iOS y macOS para arreglar otro día cero bajo ataque – TechCrunch

Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar las vulnerabilidades en iOS y macOS, incluida una nueva falla de día cero que los atacantes están explotando activamente.

La falla de día cero, identificada como CVE-2022-32917, permite que una aplicación maliciosa ejecute código arbitrario en un dispositivo afectado con privilegios de kernel, dijo Apple en un comunicado. consultoría de seguridad el lunes, lo que significa acceso completo al dispositivo y sus datos. Apple advirtió que es consciente de que la falla «puede haber sido explotada activamente», y se cree que es la octava vulnerabilidad de día cero que Apple ha parcheado desde principios de año.

Apple dice que solucionó el error en las actualizaciones para iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7.

Apple no ha revelado más información sobre CVE-2022-32917 o cómo los ciberdelincuentes lo explotan. Apple no respondió a una solicitud de comentarios.

Apple esta semana retroportó una solución para otro dia cero explotado, rastreado como CVE-2022-32894, en Mac con macOS Big Sur 11.7. Se produce semanas después de que la compañía parchó la misma vulnerabilidad, descrita por Apple como un WebKit de día cero explotable de forma remota que podría permitir a los atacantes ejecutar código arbitrario en dispositivos sin parches, en iPhones y iPads más antiguos.

Además de estas correcciones, Apple lanzó una serie de otras actualizaciones de seguridad el lunes, incluida una falla de Safari que podría llevar a la suplantación de la barra de direcciones, una falla en Mapas que podría permitir que un atacante lea información de ubicación confidencial y una vulnerabilidad de Contactos que podría permitir que las aplicaciones para eludir las preferencias de privacidad.

Se lanzaron parches de seguridad con iOS 16, que trae una serie de mejoras de seguridad y privacidadincluido el apoyo a teclas de manzana y Modo de bloqueo.