Las vulnerabilidades Zero-Day son aquellas que son descubiertas por los cibercriminales o investigadores antes que el propio fabricante o desarrollador del software. En muchos casos, estas vulnerabilidades se explotan exitosamente y se publican en distintos foros.
To do this, Apple ha publicado las versiones 15.6.1 and 12.5.1 de iOS y MacOS, respectively. Estas vulnerabilidades son las mismas para ambos sistemas, en la cual existía una vulnerabilidad de escritura en la memoria.
Esta vulnerabilidad podía aprovecharse para ejecutar código con privilegios de Kernel (el Corazón del sistema). La otra vulnerabilidad era similar pero en WebKit, la parte del sistema para acceder a la web. Esta segunda vulnerabilidad podría explotarse si se visita una web con código malicioso alojado.
Estas vulnerabilidades afectarían a los ordenadores Mac con MacOS Monterrey, los iPhone 6S en adelante y los iPad Pro, iPad Air 2 en adelante, iPad 5 en adelante, iPad Mini 4 e iPod Touch 7. Como es lógico, se recomienda actualizar para evitar estas vulnerabilidades.
Fountain: Bleeping Computer