Apple lanzó recientemente actualizaciones para corregir un Día cero, conocido como CVE-2022-42827, en iOS y iPadOS. De acuerdo con la empresa, la vulnerabilidad, que fue denunciado de forma anónima, ha sido explotado en la naturaleza.
CVE-2022-42827 en detalle
La vulnerabilidad es un problema de escritura fuera de los límites en el Kernel, y se ha abordado con una verificación de límites mejorada. En términos de su impacto, una aplicación podría ejecutar código arbitrario con privilegios de kernel. propietarios de iPhone 8 y después, iPad Pro (todos los modelos), iPad Air 3ra generación y posterior, iPad 5.ª generación y posteriores, iPad mini 5.ª generación y posteriores, debe instalar la actualización inmediatamente.
Los detalles técnicos que rodean al día cero son escasos. En términos de cómo se explotó la falla, puede haber sido utilizado en ataques dirigidos, pero Apple no ha compartido detalles adicionales.
¿Qué es una vulnerabilidad de escritura fuera de los límites??
Según la definición de CWE, este tipo de vulnerabilidad se refiere a que el software escribe datos más allá del final, o antes del comienzo, del tampón previsto. Este problema puede provocar la corrupción de los datos., un choque, o ejecución de código. En otras palabras, La explotación puede ocurrir cuando un programa intenta escribir datos en una ubicación de memoria fuera de los límites a los que se le permite acceder.. Esto puede conducir a la corrupción de datos., accidentes, o ejecución de código.
El término genérico “corrupción de memoria” se usa a menudo para describir las consecuencias de escribir en la memoria fuera de los límites de un búfer, o a la memoria que no es válida, cuando la causa principal no es una copia secuencial de datos excesivos desde una ubicación de inicio fija. Esto puede incluir problemas como aritmética de puntero incorrecta, acceder a punteros no válidos debido a una inicialización incompleta o liberación de memoria, etc, según definicion de CWE.
Este día cero no es la única vulnerabilidad corregida en esta actualización, como también se dirigió 19 otros problemas en varios componentes, como el núcleo, WebKit, Núcleo de Bluetooth, Salvadera, y otros.
En agosto, Apple arreglado otros dos días cero fuera de los límites que afectó a macOS, iOS y iPadOS. Los dias cero, conocido como CVE-2022-32893 y CVE-2022-32894, también se utilizaron en ataques en la naturaleza. Ambas vulnerabilidades se corrigieron con una verificación de límites mejorada.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: