Los parches de actualización iOS 12.5.7 de Apple CVE-2022-42856 una vulnerabilidad explotada activamente en iPhones y iPads antiguos.
El gigante tecnológico lanzó actualizaciones de seguridad para iOS, macOS y otros productos el lunes para parchear muchas vulnerabilidades incluidas un par de vulnerabilidades de WebKit que pueden conducir a la ejecución de código arbitrario.
Además de las actualizaciones para las últimas versiones de sus sistemas operativos, Apple anunció el lanzamiento de iOS 12.5.7, que parchea CVE-2022-42856 una vulnerabilidad de WebKit que ha sido explotada por hackers contra dispositivos que ejecutan iOS antes de la versión 15.1.
La vulnerabilidad cuya explotación fue vista por primera vez por el Grupo de Análisis de Amenazas (TAG) de Google, puede usarse para la ejecución de código arbitrario a través de contenido web especialmente diseñado.
Apple lanzó su primera ronda de parches para CVE-2022-42856 en diciembre de 2022, cuando lanzó iOS 16.1.2. La solución también se incluyó en ese momento en macOS Ventura 13.1, tvOS 16.2, Safari 16.2 e iOS y iPadOS 15.7.2.
Las actualizaciones de seguridad para iOS 12 son cada vez más raras, pero Apple aún lanza parches cuando necesita proteger a los clientes contra vulnerabilidades explotadas.
Todavía no hay información pública sobre los ataques que involucran CVE-2022-42856 pero el TAG de Google generalmente rastrea las vulnerabilidades utilizadas por actores de amenazas sofisticados patrocinados por el estado o proveedores comerciales de software espía .
Fuente: https://www.securityweek.com/apple-patches-exploited-ios-vulnerability-in-old-iphones/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.