Ante amenazas en contra de macOS Monterey y a iOS y iPadOS, Apple lanzó un parche esta semana para corregir dos vulnerabilidades zero-day, según informó la compañía de Cupertino.
Fue el jueves cuando hicieron el anuncio, asegurando que se mantendrán al tanto de la posibilidad de que las vulnerabilidades pudieran ser siendo explotadas activamente por atacantes en campañas maliciosas.
Se trata de la CVE-2022-22675 y la CVE-2022-22674. La primera solo afecta a iOS y iPadOS, pero ambas están presentes en macOS. Según publicó Apple, las actualizaciones son 15.4.1 para iOS y iPadOS, y la 12.3.1 para macOS Monterey.
De acuerdo con ESET, respecto al impacto de las vulnerabilidades, la CVE-2022-22674 afecta solo a macOS Monterey y radica en el Intel Graphic Driver. El fallo consiste en un problema de lectura “out-of-bounds”, es decir, fuera de los límites, que en caso de ser explotado permitiría que una aplicación lea memoria kernel.
En el caso de la CVE-2022-22675, además de macOS Monterey también afecta a iPhone 6s y modelos previos, todos los modelos de iPad Pro, iPad Air 2 y anteriores, iPad 5ta generación y anteriores, iPad mini 4 y anteriores y iPad touch 7ma generación.
La vulnerabilidad radica en AppleAVD, que es el framework de Apple para decodificar audio y video, y permite a un atacante ejecutar código arbitrario con privilegios de kernel, lo que implica puede ejecutar cualquier comando en el equipo vulnerable.
Si bien Apple reveló que está al tanto de la posibilidad de que ambas vulnerabilidades estén siendo aprovechadas por actores de amenazas en campañas maliciosas, no reveló muchos detalles.
Cabe señalar que las amenazas zero-day no son las primeras que parchea Apple en lo que va de 2022. En febrero la compañía lanzó una actualización para corregir la CVE-2022-22620 que afectaba a iOS, iPadOS y macOS que permitía la ejecución remota de código; y antes de este fallo había parcheado otras dos vulnerabilidades que permitían la ejecución de código arbitraria, como son la CVE-2022-22594 y la CVE-2022-22587.
Cómo obtener el parche de seguridad
Para evitar ser víctima de cualquier vulnerabilidad lo mejor es que los usuarios actualicen sus dispositivos lo antes posible para mantener sus equipos seguros con los últimos parches de seguridad.
Por regla general, los usuarios reciben automáticamente un mensaje anunciando que la actualización está disponible. En este caso, solo basta con pulsar “Instalar ahora”.
Aquellos que aún no hayan recibido la notificación, deben conectar el dispositivo al cargador, activar WLAN e ir a “Ajustes/General/Actualización de software”. A continuación, solo deberán pulsar “Descargar e instalar”.
Apple presentó iPhone SE y iPad Air con conectividad 5G
Apple presentó una nueva versión del iPhone SE y la quinta generación del iPad Air. El nuevo iPhone SE 3, de 4,7 pulgadas, mantiene su diseño similar al iPhone 6, mientras que el nuevo iPad Air, de 10,9 pulgadas, se acerca visualmente al iPad Pro. Ambos dispositivos se han actualizado con conectividad 5G, función que en el iPad se ofrece como opción.
El iPhone SE 3 incorpora el mismo procesador A15 Bionic que lleva el iPhone 13. Según Apple, el chip consigue mejorar el rendimiento y las funciones de la cámara, así como garantizar una mayor duración de la batería.
El iPad Air de quinta generación cuenta con un chip M1 de ocho núcleos ya conocido en los ordenadores Mac. A través de este, el fabricante promete hasta un 60 por ciento más de potencia que la ofrecida por el chip A14 del modelo predecesor.
(Con información de agencias)
SEGUIR LEYENDO