Apple soluciona varias vulnerabilidades Zero-Day

Apple ha publicado recientemente nuevas actualizaciones de sus sistemas iOS y MacOS que buscan solucionar vulnerabilidades zero-day, usadas para atacar iPhones, iPads o Macs.

Las vulnerabilidades Zero-Day son aquellas que son descubiertas por los cibercriminales o investigadores antes que el propio fabricante o desarrollador del software. En muchos casos, estas vulnerabilidades se explotan exitosamente y se publican en distintos foros.

Para ello, Apple ha publicado las versiones 15.6.1 y 12.5.1 de iOS y MacOS, respectivamente. Estas vulnerabilidades son las mismas para ambos sistemas, en la cual existía una vulnerabilidad de escritura en la memoria.

Esta vulnerabilidad podía aprovecharse para ejecutar código con privilegios de Kernel (el Corazón del sistema). La otra vulnerabilidad era similar pero en WebKit, la parte del sistema para acceder a la web. Esta segunda vulnerabilidad podría explotarse si se visita una web con código malicioso alojado.

Estas vulnerabilidades afectarían a los ordenadores Mac con MacOS Monterrey, los iPhone 6S en adelante y los iPad Pro, iPad Air 2 en adelante, iPad 5 en adelante, iPad Mini 4 e iPod Touch 7. Como es lógico, se recomienda actualizar para evitar estas vulnerabilidades.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity