Tecnología

Errores de iPhone: Cert-In informa múltiples vulnerabilidades en los iPhone, iPad y Safari de Apple

Se informaron varias vulnerabilidades en Apple iOS y iPadOS que podrían permitir que un rastreador remoto acceda a datos privados, ejecute código arbitrario, falsifique la dirección de la interfaz o provoque una denegación de servicio en el dispositivo de destino, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT, por sus siglas en inglés). ) dijo en una nota informativa el miércoles.

Según los informes, el problema CVE-2022-42827 afecta a Apple iOS 16.1, las versiones de Apple iOS anteriores a la 16.0.3 y las versiones de iPadOS anteriores a la 16.

Apple iPhone 8 y posteriores, modelos iPad Pro Call), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores se encuentran entre la lista de dispositivos afectados, dijo la agencia de ciberseguridad.

Según el informe, la calificación de gravedad de la vulnerabilidad es alta y dice que la vulnerabilidad existe debido a controles de seguridad inadecuados en el componente AppleMobileFileIntegrity, entre varios otros factores.

“Un atacante remoto podría explotar estas vulnerabilidades persuadiendo a la víctima para que abra un archivo o aplicación especialmente diseñada”, decía la nota.

«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso a información confidencial, ejecutar código arbitrario, falsificar la dirección de la interfaz o condiciones de denegación de servicio en el sistema de destino».

Descubre las historias que te interesan



Cert-In dijo que la vulnerabilidad se explota en la naturaleza y se aconsejó a los usuarios aplicar las actualizaciones de software apropiadas como se menciona en las actualizaciones de seguridad de Apple.

El mismo día, el organismo de control también informó sobre varias vulnerabilidades en las versiones de Apple Safari anteriores a la 16.1. Dijo que las vulnerabilidades podrían permitir a un atacante falsificar URL, divulgar información confidencial o ejecutar código arbitrario en el sistema de destino. Como solución, Cert-In dijo que los usuarios deberían aplicar los parches apropiados como menciona Apple. Esta vulnerabilidad también ha sido calificada como de gravedad «alta».

Quedate encima de tecnología y noticias de inicio Eso importa. Inscribirse a nuestro boletín diario para obtener las últimas noticias tecnológicas de lectura obligada directamente en su bandeja de entrada.

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba