Apple lanzó el miércoles parches de emergencia para un par de vulnerabilidades de día cero ya explotadas en sus plataformas emblemáticas macOS e iOS.
Apple confirmó la explotación de las vulnerabilidades en avisos separados que advierten sobre fallas en la ejecución del código en dispositivos iPhone, iPad y macOS completamente parcheados.
Detalles básicos de los avisos de Apple:
- CVE-2022-32894 (kernel) : una aplicación puede ejecutar código arbitrario con privilegios de kernel. Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- CVE-2022-32893 (WebKit) : el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Los parches se envían al mecanismo de actualización automática de Apple (macOS Monterey 12.5.1, iOS 15.6.1 y iPadOS 15.6.1).
Apple no dio a conocer ningún detalle sobre la explotación en vivo ni ningún indicador de compromiso para ayudar a los defensores a buscar signos de infecciones.
El parche de emergencia de Apple llega el mismo día que Google envió una importante actualización del navegador Chrome para cubrir una vulnerabilidad alta gravedad que ya se ha explotado como de día cero. Google no dio a conocer ninguna información sobre los ataques, pero señaló que los investigadores del Grupo de Análisis de Amenazas de la compañía informaron sobre la vulnerabilidad el 19 de julio.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.