Errores de iPhone: Cert-In informa varias vulnerabilidades en iPhones, iPads y Safari de Apple

Se han informado múltiples vulnerabilidades en Apple iOS y iPadOS que podrían permitir que un rastreador remoto acceda a datos privados, ejecute código arbitrario, falsifique la dirección de la interfaz o provoque una denegación de servicio en el dispositivo objetivo, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT- En) dijo en una nota de aviso el miércoles.

Según los informes, el problema CVE-2022-42827 afecta a Apple iOS 16.1, las versiones de Apple iOS anteriores a la 16.0.3 y las versiones de iPadOS anteriores a la 16.

Apple iPhone 8 y posteriores, modelos iPad Pro Call), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores se encuentran entre la lista de dispositivos afectados, dijo el organismo de control de ciberseguridad.

Según el informe, la calificación de gravedad de la vulnerabilidad es alta e indica que la vulnerabilidad existe debido a controles de seguridad inadecuados en el componente AppleMobileFileIntegrity, entre una multitud de otros factores.

“Un atacante remoto podría explotar estas vulnerabilidades engañando a la víctima para que abra un archivo o una aplicación especialmente diseñada”, decía la nota.

«La explotación exitosa de estas vulnerabilidades podría permitir al atacante acceder a información confidencial, ejecutar código arbitrario, falsificar la dirección de la interfaz o negar los términos de servicio en el sistema objetivo».

Cert-In dijo que la vulnerabilidad se está explotando en la naturaleza y se ha aconsejado a los usuarios que apliquen las actualizaciones de software apropiadas según las instrucciones de las Actualizaciones de seguridad de Apple.

El mismo día, el organismo de control también informó sobre varias vulnerabilidades en las versiones de Apple Safari anteriores a la 16.1. Dijo que las vulnerabilidades podrían permitir a un atacante falsificar URL, divulgar información confidencial o ejecutar código arbitrario en el sistema de destino. Como solución, Cert-In dijo que los usuarios deben aplicar los parches apropiados según las instrucciones de Apple. Esta vulnerabilidad también ha sido clasificada como una vulnerabilidad de gravedad «alta».

Permanecer en la cima La tecnologia y noticias de inicio es importante. Suscribir a nuestro boletín diario para conocer las últimas noticias tecnológicas imprescindibles, directamente en su bandeja de entrada.