Vulnerabilidades de parches de iOS y iPadOS 15.6.1 explotadas en la naturaleza

Apple ha lanzado iOS 15.6.1 y iPadOS 15.6.1. Las notas de la versión son simples y solo indican que la actualización «proporciona importantes actualizaciones de seguridad y se recomienda para todos los usuarios».

La página de contenido de seguridad explica los cambios con más detalle y, de hecho, recomendamos que todos los usuarios de iPhone y iPad actualicen sus dispositivos lo antes posible. Hay dos vulnerabilidades abordadas, según el documento. Un problema de Kernel descrito como «una aplicación puede ejecutar código arbitrario con privilegios de kernel», junto con un problema de WebKit descrito como «el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario».

Para ambos problemas, Apple dice que están al tanto de los informes de que el problema puede haber sido explotado activamente. Aquí están las notas de seguridad para la actualización:

Núcleo

Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
CVE-2022-32894: un investigador anónimo

WebKit

Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
CVE-2022-32893: un investigador anónimo

Estos son problemas de seguridad bastante significativos. La ejecución de código arbitrario es el peor tipo de vulnerabilidad posible: ese es el tipo de cosa que puede inyectar un código de fondo que se ejecuta cada vez que su teléfono se reinicia y puede realizar todo tipo de negocios nefastos, eludiendo las medidas de seguridad regulares. Es peor que ya existan exploits que apunten a estas vulnerabilidades.

Para actualizar su dispositivo, abra Configuración, toque Generaldespués Actualización de software.

Fuente

Es posible que estés usando ChatGPT mal

TikTok cierra el acceso a EE. UU. mientras Trump busca restablecer la aplicación

Adiós, iWork: cambia tus aplicaciones a Microsoft Office por menos de $40

Apple elimina TikTok de la App Store en iPhones y iPads en EE.UU.

Apple actualiza TestFlight para bloquear el acceso a TikTok Beta en EE. UU.

Formación de la cadena de suministro para el HomePod 2025 con pantalla LCD

Vulnerabilidades de parches de iOS y iPadOS 15.6.1 explotadas en la naturaleza

Es posible que estés usando ChatGPT mal

Adiós, iWork: cambia tus aplicaciones a Microsoft Office por menos de $40

Apple elimina TikTok de la App Store en iPhones y iPads en EE.UU.

Apple actualiza TestFlight para bloquear el acceso a TikTok Beta en EE. UU.

Formación de la cadena de suministro para el HomePod 2025 con pantalla LCD

Se espera que Apple lance más de 20 productos este año: aquí está la lista completa

Sony lanza un sitio web oficial de «Juegos de PlayStation para PC»

Parece que PC Game Pass recibirá Death Stranding pronto

Es posible que estés usando ChatGPT mal

TikTok cierra el acceso a EE. UU. mientras Trump busca restablecer la aplicación

Adiós, iWork: cambia tus aplicaciones a Microsoft Office por menos de $40

Apple elimina TikTok de la App Store en iPhones y iPads en EE.UU.

Apple actualiza TestFlight para bloquear el acceso a TikTok Beta en EE. UU.

Formación de la cadena de suministro para el HomePod 2025 con pantalla LCD