Apple ha lanzado su nueva ronda de actualizaciones de seguridad para abordar su octava vulnerabilidad, categorizada como ZERO-DAY, utilizada en ataques contra dispositivos de iPhones y Mac desde principios de año.
El aviso sobre las actualizaciones ha sido emitido este día lunes, en el portal de soporte de la compañía. Apple reveló que están al tanto de los informes que dicen que esta falla de seguridad puede haber sido explotada activamente por diferentes actores de amenazas.
La primera vulnerabilidad (ZERO-DAY) a sido rastreadas como CVE-2022-32917, y puede permitir que las aplicaciones creadas con fines malintencionados, el poder de ejecutar código arbitrario con privilegios en el Kernel. La vulnerabilidad a sido reportada, gracias al apoyo de un investigador anónimo, y fue abordado en dispositivos iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7
La segunda vulnerabilidad ha sido rastreada como CVE-2022-32894, para dispositivos de Mac con macOS Big Sur 11.7, después de lanzar actualizaciones de seguridad adicionales el 31 de agosto para abordar el mismo error en las versiones de iOS que se ejecutan en iPhones y iPads más antiguos.
Aunque Apple reveló la explotación activa de esta vulnerabilidad (CVE-2022-32917), la compañía aún no ha compartió detalles técnicos o indicadores de compromiso (IoC) para ayudar a los investigadores en la búsqueda de posibles dispositivos comprometidos.
Al negarse a publicar esta información, es probable que Apple quiera permitir que tanto clientes, como sea posible, parcheen sus dispositivos antes de que otros atacantes desarrollen sus propios exploits y comiencen a implementarlos en ataques dirigidos a los dispositivos de iPhones y Mac vulnerables.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
