Apple corrigió dos días cero en los siguientes sistemas operativos – Mac OS, iOS y iPadOS. Los dias cero, conocido como CVE-2022-32893 y CVE-2022-32894, han sido explotados en la naturaleza contra dispositivos expuestos.
CVE-2022-32893 y CVE-2022-32894 en macOS, iOS y iPadOS
CVE-2022-32893 es una falla fuera de los límites en WebKit que permite la ejecución de código arbitrario mediante el procesamiento de contenido web especialmente diseñado.. CVE-2022-32894 también es un problema fuera de banda en Kernel que podría aprovecharse en ataques de ejecución de código arbitrario realizados con los privilegios más altos posibles..
Ambas vulnerabilidades se corrigieron con una verificación de límites mejorada. Los detalles técnicos que rodean las vulnerabilidades son escasos.. En términos de cómo se explotaron las fallas, lo más probable es que se usaran en ataques altamente dirigidos.
En julio, Apple fijó un total de 37 vulnerabilidades de software en sus sistemas operativos iOS, iPadOS, Mac OS, TVOS, y watchos. Las fallas afectaron diferentes partes de los sistemas operativos., y podría usarse para la escalada de privilegios, la ejecución de código arbitrario, escenarios de ataques de denegación de servicio y divulgación de información.