Apple ha publicado correcciones para abordar 37 vulnerabilidades de software en sus sistemas operativos iOS, iPadOS, Mac OS, TVOS, y watchos. Las fallas afectan diferentes partes de iOS y macOS y podrían usarse para la escalada de privilegios., la ejecución de código arbitrario, escenarios de ataques de denegación de servicio y divulgación de información.
CVE-2022-2294 Fijo
Uno de los problemas más serios incluye CVE-2022-2294 – una vulnerabilidad de corrupción de memoria en el componente WebRTC recientemente revelada por Google. La falla se había utilizado de forma salvaje contra los usuarios de Chrome.. Afortunadamente, no existe evidencia de que la falla se haya utilizado contra el navegador Safari de Apple.
Otras vulnerabilidades que solucionó Apple incluyen un problema de omisión de autenticación de puntero en el kernel conocido como CVE-2022-32844, una falla de denegación de servicio en el componente ImageIO conocida como CVE-2022-32785, y dos errores de escalada de privilegios en AppleMobileFileIntegrity y File System Events, respectivamente CVE-2022-32819 y CVE-2022-32826.
Algunas otras vulnerabilidades incluyen las siguientes:
- CVE-2022-32810, CVE-2022-32829, y CVE-2022-32840 – ejecución de código arbitrario en Apple Neural Engine;
- CVE-2022-32832 en APFS – Una aplicación con privilegios de root puede ejecutar código arbitrario con privilegios de kernel;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 en script de Apple – El procesamiento de un archivo binario de AppleScript creado con fines malintencionados puede dar lugar a la terminación o divulgación inesperadas de la memoria del proceso.;
- CVE-2022-32820 en audio – Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
También cabe mencionar que la última versión de macOS fijo cinco vulnerabilidades de seguridad en el módulo SMB. Estos podrían ser utilizados para la elevación de privilegios., la divulgación de información, y ejecución de código arbitrario con privilegios de kernel.
Apple recomienda actualizar tus dispositivos a las siguientes versiones: iOS 15.6, iPadOS 15.6, Mac OS (Monterrey 12.5, Sur grande 11.6.8, y 2022-005 catalina), TVOS 15.6, y watchos 8.7.
También cabe mencionar que en junio, Apple publicó un informe dedicado a su App Store, revelando que la compañía protegió a sus clientes de perder aproximadamente $1.5 mil millones en transacciones fraudulentas. En total, Apple paró más de 1.6 millones de aplicaciones y actualizaciones de aplicaciones sospechosas de afectar a sus usuarios.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: