Zero-Day vulnerabilities are those that are discovered by cybercriminals or researchers before the manufacturer or software developer themselves. In many cases, these vulnerabilities are successfully exploited and published in various forums.
To do this, Apple has released versions 15.6.1 and 12.5.1 of iOS and MacOS, respectively. Estas vulnerabilidades son las mismas para ambos sistemas, en la cual existía una vulnerabilidad de escritura en la memoria.
Esta vulnerabilidad podía aprovecharse para ejecutar código con privilegios de Kernel (el Corazón del sistema). La otra vulnerabilidad era similar pero en WebKit, la parte del sistema para acceder a la web. Esta segunda vulnerabilidad podría explotarse si se visita una web con código malicioso alojado.
Estas vulnerabilidades afectarían a los ordenadores Mac con MacOS Monterrey, los iPhone 6S en adelante y los iPad Pro, iPad Air 2 en adelante, iPad 5 en adelante, iPad Mini 4 e iPod Touch 7. Como es lógico, se recomienda actualizar para evitar estas vulnerabilidades.
Fountain: Bleeping Computer