Apple anunció el lanzamiento de actualizaciones para abordar una vulnerabilidad día cero que los actores de amenazas podrían explotar en ataques contra dispositivos Mac y Apple Watch. Como recordará, una falla día cero es un error de seguridad que los proveedores de software desconocen y aún han sido abordados; en casos específicos, pueden divulgarse exploits para vulnerabilidades antes de que sea emitido un parche.
En la alerta de seguridad publicada este lunes, se identifica la falla como CVE-2022-22675, descrita como un error de escritura fuera de límites en AppleAVD, un kernel de extensión para decodificar audio y video. Apple confirmó que la falla podría haber sido explotada activamente para la ejecución de código con privilegios de kernel.
La vulnerabilidad fue reportada reside en dispositivos Apple Watch Series 3 y posteriores, Mac con macOS Big Sur, Apple TV 4K, Apple TV 4K de segunda generación, y Apple TV HD. Este problema fue abordado en macOS Big Sur 11.6., watchOS 8.6 y tvOS 15.5.
Apple no agregó más detalles sobre los intentos de explotación detectados hasta el momento, aparentemente como un intento de hacer llegar las actualizaciones al mayor número posible de usuarios antes de que se divulguen los detalles del ataque. Aunque especialistas en ciberseguridad creen que esta falla podría haber sido explotada solo en ataques dirigidos, se recomienda encarecidamente a los usuarios aplicar los parches de seguridad correspondientes.
Las fallas día cero se han convertido en un problema recurrente para Apple. En enero, la compañía abordó dos errores día cero que habrían permitido a los actores de amenazas ejecutar código arbitrario con privilegios de kernel y realizar actividades de seguimiento web en tiempo real.
Hace un par de meses, Apple abordó dos fallas día cero más, reconociendo que se habían detectado casos de explotación activa en dispositivos con sistemas macOS, watchOS 8.6 y tvOS 15.5.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
