Según los informes, el problema CVE-2022-42827 afecta a Apple iOS 16.1, las versiones de Apple iOS anteriores a la 16.0.3 y las versiones de iPadOS anteriores a la 16.
Apple iPhone 8 y posteriores, modelos iPad Pro Call), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores se encuentran entre la lista de dispositivos afectados, dijo el organismo de control de ciberseguridad.
Según el informe, la calificación de gravedad de la vulnerabilidad es alta e indica que la vulnerabilidad existe debido a controles de seguridad inadecuados en el componente AppleMobileFileIntegrity, entre una multitud de otros factores.
“Un atacante remoto podría explotar estas vulnerabilidades engañando a la víctima para que abra un archivo o una aplicación especialmente diseñada”, decía la nota.
«La explotación exitosa de estas vulnerabilidades podría permitir al atacante acceder a información confidencial, ejecutar código arbitrario, falsificar la dirección de la interfaz o negar los términos de servicio en el sistema objetivo».
Descubre las historias que te interesan
Cert-In dijo que la vulnerabilidad se está explotando en la naturaleza y se ha aconsejado a los usuarios que apliquen las actualizaciones de software apropiadas según las instrucciones de las Actualizaciones de seguridad de Apple.
El mismo día, el organismo de control también informó sobre varias vulnerabilidades en las versiones de Apple Safari anteriores a la 16.1. Dijo que las vulnerabilidades podrían permitir a un atacante falsificar URL, divulgar información confidencial o ejecutar código arbitrario en el sistema de destino. Como solución, Cert-In dijo que los usuarios deben aplicar los parches apropiados según las instrucciones de Apple. Esta vulnerabilidad también ha sido clasificada como una vulnerabilidad de gravedad «alta».
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch