Apple soluciona la décima vulnerabilidad de día cero desde principios de año en su última actualización de seguridad. La última descubierta se estaba explotando activamente para realizar ataques contra iPhones.

La compañía ha publicado nuevas actualizaciones de seguridad para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 y macOS Ventura 13.1, tras el fallo de día cero detectado que «puede haber sido explotado activamente».

El error, catalogado como CVE-2022-42856, es un problema de confusión de tipos en el motor de navegación del navegador web Webkit de Apple.

Clément Lecigne, del Grupo de Análisis de Amenazas de Google, ha sido quien ha descubierto este fallo que permite que el contenido web creado con fines malintencionados realice la ejecución de código arbitrario en un dispositivo vulnerable.

La ejecución de código arbitrario podría permitir que el sitio malicioso ejecute comandos en el sistema operativo, implemente malware o spyware adicional, o realice otras acciones maliciosas.

Apple ha optimizado la vulnerabilidad de día cero mejorando la gestión del estado de sus dispositivos. Los modelos afectados son los del iPhone 6s, iPhone 7, iPad Pro, la primera generación de iPhone SE, iPad Air 2 y posteriores, iPad de 5ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch de7ª generación.

Si bien Apple ha revelado que los actores de amenazas explotaron activamente la vulnerabilidad, aún no han proporcionado detalles sobre los ataques.

No obstante, teniendo en cuenta que la vulnerabilidad se ha descubierto desde el Equipo de Inteligencia de Amenazas de Google, es probable que sean ellos los que publiquen los detalles en su blog.

De hecho, es una táctica común esperar a proporcionar detalles para permitir a los usuarios parchear sus dispositivos antes de que otros actores de amenazas analicen las correcciones y desarrollen sus propias vulnerabilidades.

Apple se enfrenta a las vulnerabilidades de día cero

Por el momento, lo que sabemos es que, aunque esta vulnerabilidad de día cero probablemente se ha utilizado en ataques muy dirigidos, es recomendable instalar las actualizaciones de seguridad tan pronto como sea posible.

Con estos nuevos parches ya son diez las actualizaciones de seguridad que ha publicado Apple para solucionar fallos de día cero desde principios de año. La compañía comenzaba este 2022 con dos vulnerabilidades de día cero que permitían la ejecución de código con privilegios de kernel (CVE-2022-22587) y el seguimiento de la actividad de navegación web (CVE-2022-22594).

Posteriormente, en febrero, volvió a lanzar actualizaciones de seguridad para abordar otro error de día cero de WebKit explotado para atacar dispositivos iPhone, iPad y Mac. Le siguieron en el mes de marzo nuevos parches para dos vulnerabilidades de día cero detectadas en el controlador de gráficos Intel (CVE-2022-22674) y AppleAVD (CVE-2022-22675).

Durante el mes de agosto, Apple tuvo que solucionar dos nuevas vulnerabilidades en el kernel de iOS (CVE-2022-32894) y WebKit (CVE-2022-32893). Septiembre y octubre tampoco se libraron de nuevas vulnerabilidades de día cero, ambas en el kernel de iOS (CVE-2022-32917 y CVE-2022-42827).

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre