Apple ha lanzado un parche fuera de secuencia para dos vulnerabilidades de día cero descubiertas recientemente que afectan a productos iPad, iPhone y Mac que parecen haber sido explotadas activamente por actores malintencionados.
Las vulnerabilidades publicadas por un investigador de seguridad anónimo se rastrean como CVE-2022-22674 y CVE-22675 respectivamente. Es el cuarto y quinto día cero que se encuentran en el kit de Apple en lo que va del año.
CVE-2022-22674 está presente en el controlador de gráficos Intel y solo está parcheado en macOS Monterey. Es un problema de lectura fuera de los límites que, cuando se explota, conduce a la divulgación de la memoria del núcleo.
CVE-2022-22675 existe en el marco de decodificación de audio y video AppleAVD para macOS Monterey, iPhone 6s y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad Mini 4 y posteriores y iPod Touch séptima Generacion.
Esta vulnerabilidad es un problema de escritura fuera de los límites que, si se explota, permite que una aplicación ejecute código arbitrario con privilegios de kernel.
Paul Ducklin de Sophos dijo que tales vulnerabilidades del kernel son, en general, algunos de los problemas potencialmente más peligrosos que podrían afectar a los dispositivos de Apple.
Esto se debe a que si un actor malicioso puede acceder al kernel, tiene «prácticamente derechos de acceso a todo» en el dispositivo de destino, lo que en el peor de los casos les permitiría tomar el control total sobre él, dijo.
Teniendo en cuenta que los dispositivos Apple son capaces de aplicar dichas actualizaciones automáticamente y, por lo tanto, muchos ya han recibido los parches, los usuarios pueden verificar su estado de actualización y descargarlos yendo al menú Apple – Acerca de esta Mac Ir a – Actualización de software en una Mac o Configuración – General – Actualización de software en un iPhone o iPad.
La nueva versión parcheada de macOS Monterey es 12.3.1 y la versión parcheada de iOS y iPadOS es 15.4.1.
Si no tiene habilitadas las actualizaciones automáticas, debe hacerlo hoy, como dijo Jake Moore de ESET: «Cuando se descubren vulnerabilidades como esta, es una carrera contra el tiempo para aquellos que quieren encontrar una solución. Cuando Apple lanza una solución en un parche, es importante que los usuarios actualicen lo antes posible y no duden.
“Muchas personas a menudo se sienten abrumadas por la cantidad de actualizaciones que Apple y Android envían, pero estas benefician al dispositivo y al propietario. Los actores de amenazas adaptan constantemente sus ataques a una vulnerabilidad específica. Afortunadamente, estas actualizaciones nunca están demasiado lejos y deben instalarse inmediatamente para que surtan efecto”.