Apple ha lanzado nuevas actualizaciones para los parches de respaldo lanzados este mes para dispositivos iPhone y iPad más antiguos que solucionan la vulnerabilidad CVE-2022-32893.
La vulnerabilidad CVE-2022-32893 es un problema fuera de los límites que afecta a WebKit. Un atacante puede desencadenar la vulnerabilidad al engañar a los dispositivos de destino para que procesen contenido web creado con fines malintencionados para lograr la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
El 19 de agosto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó siete nuevas a su Catálogo de Vulnerabilidades Explotadas Conocidas, incluido el día cero de Apple.
Hoy, Apple lanzó un nuevo aviso de seguridad para describir el contenido de seguridad de iOS 12.5.6.
La compañía lanzó nuevas actualizaciones para solucionar los problemas del iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación) con iOS 12.5.6.
Apple insta a los usuarios a instalar estas actualizaciones de seguridad de iOS lo antes posible para evitar una posible explotación de la vulnerabilidad.
El gigante de TI ha abordado otras seis vulnerabilidades de día cero desde enero, a continuación se muestra la lista de problemas solucionados:
- Enero de 2022: CVE-2022-22587 y CVE-2022-22594 .
- Febrero de 2022: CVE-2022-22620 .
- Marzo de 2022: CVE-2022-22674 y CVE-2022-22675 .
- Mayo de 2022: CVE-2022-22675
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.