Agencias/Ciudad de México.- Apple ha lanzado dos parches de seguridad para sus sistemas operativos iOS 15, iPadOS 15 y MaCOS Monterey que corrigen dos vulnerabilidades localizadas en WebKit y Kernel que habrían sido activamente explotadas.
Una vulnerabilidad presente en el kernel, el núcleo del sistema operativo, permite a una aplicación ejecutar código arbitrario con privilegios de kernel, como ha indicado la compañía tecnología en su página de Soporte.
Identificada como CVE-2022-32894, afecta a iOS 15, iPadOS 15 y MaCOS Monterey, tres sistemas que también presentan una segunda vulnerabilidad (CVE-2022-32893), en esta ocasión en WebKit, el motor de navegación sobre el que funciona Safari. Por ella, un contenido web malicioso podría llevar también a la ejecución de código arbitrario en el dispositivos que acceda a él.
Apple es consciente de que ambas vulnerabilidades habrían sido activamente explotadas, y por ello ha lanzado sendos parches de seguridad (MacOS Monterey 12.5.1 e iOS/iPadOS 15.6.1), que insta a instalar en iPhone 6s y siguientes modelos, todos los iPad Pro, en iPad Air 2 y modelos posteriores, iPad de 5ª generación y siguientes, iPad mini 4 y posteriores y iPod touch de 7ª generación.
WebKit es utilizada por Safari y otras aplicaciones para acceder a la web. En este sentido, permitiría a los atacantes ejecutar código arbitrario al visitar páginas web infectadas o creadas específicamente para ataques dirigidos. Cabe señalar que la combinación de CVE-2022-32894 y CVE-2022-32893 podrían ser utilizadas por los atacantes para vulnerar más capas de seguridad del dispositivo y llevar a cabo ataques más amplios.
Es preciso recordar que si bien las vulnerabilidades ‘zero day’ presentan un riego importante para los usuarios y se recomienda actualizar lo antes posible, no es la primera ni la última corregida por Apple en los últimos tiempos. En 2022, la compañía de Cupertino ya ha lanzado siete actualizaciones para resolver problemas de seguridad que afectaban a Mac, iPhone e iPad.
