Múltiples vulnerabilidades en productos de Apple

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades, incluida una de día cero (0-day) que afectan a múltiples productos de Apple, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, ver información confidencial del usuario, entre otros.

Apple ha reportado un total de 16 vulnerabilidades en el aviso de seguridad. Las principales se detallan a continuación:

CVE-2022-32917, sin severidad y sin puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) se debe a una falla en el kernel las plataformas macOS e iOS. Esto permitiría a un atacante la ejecución remota de código (RCE) con privilegios del kernel del sistema.

CVE-2022-32868, sin severidad y sin puntuación asignada aún. Esta vulnerabilidad se debe a un problema lógico en la administración de estados del software en las extensiones de Safari. Esto permitiría a un atacante a través de un sitio web especialmente diseñado realizar seguimientos a los usuarios a través de extensiones web de Safari.

Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar a los siguientes enlaces:

Algunos productos de Apple afectados son:

Safari anterior a la versión 16
macOS Big Sur anterior a la versión 11.7
macOS Monterey anterior a la versión 12.6
iOS anterior a la versión 16
iPadOS anterior a la versión 15.7.

Puede acceder al listado completo de productos afectados en el siguiente enlace

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

https://support.apple.com/es-es/HT204204

Referencias: