Apple lanzó hoy actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero que los atacantes explotaron previamente para piratear iPhones, iPads o Macs.
Apple informa a sus usuarios de una actualización inmediata de sus dispositivos debido a Se han incluido dos nuevos parches para resolver dos amenazas de día cero explotadas. por atacantes para hackear iPhones, iPads o Macs.
Si aún no sabes qué es un ataque de día cero, en pocas palabras es un ciberataque contra una aplicación o sistema que tiene como objetivo ejecutar código malicioso gracias al conocimiento de vulnerabilidades que el fabricante del producto y los usuarios desconocen. Y dado que son desconocidos, estos agujeros de seguridad aún no se han solucionado.
De esta forma, los ciberdelincuentes utilizan exploits, un código malicioso que aprovecha dicha vulnerabilidad, para infectar el ordenador.
Recientemente supimos que una nueva vulnerabilidad de día cero estaba al acecho en la herramienta de diagnóstico de Microsoft (MSDT). Con el nombre de DogWalk, ha sido y sigue siendo ignorado por Microsoft, ya que la empresa ha considerado que no cumple con los requisitos para un servicio inmediato.
hoy manzana lanzó macOS Monterey 12.5.1 e iOS 15.6.1/iPadOS 15.6.1 para resolver dos vulnerabilidades de día cero que se informa que han sido activamente explotados. Tenga en cuenta que estas dos vulnerabilidades son las mismas para los tres sistemas operativos.
El primero de ellos, registrado como CVE-2022-32894. Este incidente es una vulnerabilidad de escritura fuera de los límites en el kernel del sistema operativo (componente central del sistema operativo). En cuanto al segundo, conocido como CVE-2022-32893, Esta es una vulnerabilidad en WebKit, el motor de navegación web utilizado por Safari y otras aplicaciones que pueden acceder a Internet.
Con estas ya suman un total de siete vulnerabilidades que Apple ha tenido que resolver este año. La compañía aconseja, a pesar de que es muy probable que estos ataques solo hayan sido explotados en ataques dirigidos, que los usuarios instalen actualizaciones de seguridad lo antes posible.
Con información de Telam, Reuters y AP