Editor Top
Apple lanzó iOS y iPadOS 16.1 ayer y hay muchas características nuevas para disfrutar: actividades en vivo, biblioteca de fotos compartida de iCloud, carga de energía limpia y más. Pero mucho más importante es una actualización mucho más pequeña que ni siquiera notarás que está ahí.
iOS 16.1 incluye unas 20 actualizaciones de seguridad para una variedad de aplicaciones, pero una es particularmente preocupante. La vulnerabilidad es un «problema de escritura fuera de los límites» en el Kernel que podría dar acceso a un atacante a toda su máquina. Aquí está la descripción del problema de la página de seguridad de Apple:
Núcleo
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites.
- CVE-2022-42827: un investigador anonimo
La entrada CVE parece ser solo para iPhones y iPads basados en iOS/iPadOS 16, y no está incluida en ninguna otra actualización que Apple lanzó el lunes. Sin embargo, Apple aún no impulsó la actualización de iOS 15.7.1 debido a problemas con Face ID en el candidato de lanzamiento, por lo que es posible que la falla aún esté presente en los dispositivos que ejecutan iOS 15.7.
