Introducción
Apple ha llançat actualitzacions per als sistemes operatius iOS, iPadOS, i macOS que solucionen diverses vulnerabilitats, entre les quals n’hi ha dues de dia zero que són crítiques. [1]
Análisis
Les vulnerabilitats posades pegats més importants són les següents, les quals estan classificades com a crítiques:
- CVE-2022-32894: Un problema d’execució fora de límits en el Kernel del sistema operatiu que podria ser abusat per una aplicació maliciosa per a executar codi arbitrari amb els privilegis més alts.
Apple té coneixement d’un informe que indica que aquest problema pot haver sigut explotat activament.
S’ha solucionat el problema d’escriptura fora dels límits amb una millora de la comprovació dels límits.
- CVE-2022-32894: Un problema d’execució fora de límits en el Kernel del sistema operatiu que podria ser abusat per una aplicació maliciosa per a executar codi arbitrari amb els privilegis més alts.
- CVE-2022-32893: Un problema d’escriptura fora de límits en WebKit que podia conduir a l’execució de codi arbitrari en processar un contingut web especialment dissenyat.
Apple té coneixement d’un informe que indica que aquest problema pot haver sigut explotat activament.
- CVE-2022-32893: Un problema d’escriptura fora de límits en WebKit que podia conduir a l’execució de codi arbitrari en processar un contingut web especialment dissenyat.
Recomendaciones
Totes dues vulnerabilitats han sigut corregides en iOS 15.6.1, iPadOS 15.6.1 i macOS Monterey 12.5.1, per la qual cosa es recomana actualitzar els dispositius a aquestes versions. [2] [3]
Les actualitzacions de iOS i iPadOS estan disponibles per a l’iPhone 6s i posteriors, l’iPad Pro (tots els models), l’iPad Air 2 i posteriors, l’iPad de cinquena generació i posteriors, l’iPad mini 4 i posteriors, i l’iPod Touch (setena generació).
Referencias
[1] https://thehackernews.com/2022/08/apple-releases-security-updates-to.html[2] https://support.apple.com/en-us/HT213412[3] https://support.apple.com/en-us/HT213413