Las vulnerabilidades Zero-Day son aquellas que son descubiertas por los cibercriminales o investigadores antes que el propio fabricante o desarrollador del software. En muchos casos, estas vulnerabilidades se explotan exitosamente y se publican en distintos foros.

Para ello, Apple ha publicado las versiones 15.6.1 y 12.5.1 de iOS y MacOS, respectivamente. Estas vulnerabilidades son las mismas para ambos sistemas, en la cual existía una vulnerabilidad de escritura en la memoria.

Esta vulnerabilidad podía aprovecharse para ejecutar código con privilegios de Kernel (el Corazón del sistema). La otra vulnerabilidad era similar pero en WebKit, la parte del sistema para acceder a la web. Esta segunda vulnerabilidad podría explotarse si se visita una web con código malicioso alojado.

Estas vulnerabilidades afectarían a los ordenadores Mac con MacOS Monterrey, los iPhone 6S en adelante y los iPad Pro, iPad Air 2 en adelante, iPad 5 en adelante, iPad Mini 4 e iPod Touch 7. Como es lógico, se recomienda actualizar para evitar estas vulnerabilidades.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »