Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicar la actualización de inmediato es muy recomendable.
CVE-2022-22675 Vulnerabilidad de día cero
Por definición, una vulnerabilidad de día cero (falla) es un exploit desconocido en estado salvaje que aprovecha una vulnerabilidad en software o hardware, en este caso dispositivos Apple. Tal falla puede crear varias complicaciones antes de que alguien se dé cuenta de que algo anda mal., convirtiéndolo así en "día cero".
La vulnerabilidad CVE-2022-22675 se ha descrito como un problema de escritura fuera de los límites en el componente AppleAVD.. Este último es una extensión del kernel utilizada para la decodificación de audio y video.. La vulnerabilidad podría permitir que las aplicaciones ejecuten código arbitrario con privilegios de kernel.
La falla reportada de forma anónima se ha solucionado en macOS Big Sur 11.6, watchos 8.6, y TVOS 15.5 con comprobación de límites mejorada.
En abril, manzana lanzada parches de emergencia que arreglaron dos días cero en macOS e iOS de Apple (reportado anónimamente). La compañía dijo que las fallas también fueron explotadas en la naturaleza.. Las vulnerabilidades fueron corregidas en iOS y iPadOS 15.4.1, macOS Monterrey 12.3.1, TVOS 15.4.1, y watchos 8.5.1.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: