Apple solucionó dos exploits de día cero con iOS 15.4.1 y macOS Monterey 12.3.1
La actualización de iOS 15.4.1 de ayer para iPhone y iPad solucionó el problema de descarga de batería. Pero parece que eso no es lo único que ha arreglado Apple en los lanzamientos más recientes, que también incluye macOS Monterey 12.3.1 .
Apple dice que ha solucionado dos exploits de día cero que pueden haber sido ‘explotados activamente’ en la naturaleza.
Los detalles se compartieron en el sitio web de contenido de seguridad de Apple. El primer exploit de día cero que se solucionó es para AppleAVD. Apple dice que el exploit permitió que las aplicaciones maliciosas ejecutaran código arbitrario con privilegios del kernel. Apple ha acreditado a investigadores anónimos por descubrir la vulnerabilidad CVE-2022-22675 .
Apple también solucionó una vulnerabilidad de día cero en macOS Monterey 12.3.1 relacionada con el controlador de gráficos Intel. Este exploit permitió que una aplicación leyera la memoria del kernel. Nuevamente, Apple le ha dado crédito a un investigador anónimo por descubrir CVE-2022-22674 .
Si no está familiarizado con el término vulnerabilidad de día cero, se trata de una vulnerabilidad que se descubrió recientemente y que el desarrollador y el fabricante del software desconocían anteriormente. Antes de que Apple descubriera el exploit y lo arreglara, es posible que los piratas informáticos lo hayan explotado activamente.
Se recomienda que todos los usuarios actualicen a iOS 15.4.1 y macOS Monterey 12.3.1 para evitar que los piratas informáticos exploten su dispositivo utilizando estas vulnerabilidades.
¿Qué significa el error AppleAVD para jailbreak?
Dado que se trataba de una vulnerabilidad de día cero encontrada en iOS 15.4 o inferior, que podría haberse utilizado para ejecutar aplicaciones y ejecutar código arbitrario con privilegios de kernel, definitivamente es algo que los desarrolladores de jailbreak que trabajan para obtener un jailbreak de iOS 15.4 investigarían. Sin embargo, es demasiado pronto para decir si este exploit se puede utilizar para el desarrollo de un jailbreak.
Tags: apple iOS 15.4.1 iPhone macOS Monterrey 12.3.1 Noticias seguridad
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).