Apple corrige el día cero ‘activamente explotado’ que afecta a la mayoría de los iPhones – TechCrunch
Apple ha confirmado que una actualización de software de iPhone lanzada hace dos semanas solucionó una vulnerabilidad de seguridad de día cero que ahora dice que ha sido explotada activamente.
La actualización, iOS 16.1.2llegó el 30 de noviembre y se lanzó en todos los iPhone compatibles, incluido el iPhone 8 y posteriores, con «actualizaciones de seguridad importantes» no especificadas.
En un divulgación En su página de actualizaciones de seguridad del martes, Apple dijo que la actualización corrigió una falla en WebKit, el motor del navegador que impulsa Safari y otras aplicaciones, que, si se explota, podría permitir que se ejecute un código malicioso en el dispositivo de la persona. El error se denomina día cero porque el proveedor recibe un aviso de día cero para corregir la vulnerabilidad.
Apple dijo que el Grupo de Análisis de Amenazas de Google, que investiga spyware, piratas informáticos y ataques cibernéticos respaldados por el estado, descubrió el error de WebKit.
Los errores de WebKit generalmente se explotan cuando una persona visita un dominio malicioso en su navegador (o a través del navegador de la aplicación). No es raro que los actores malintencionados encuentren vulnerabilidades que apuntan a WebKit como una forma de acceder al sistema operativo del dispositivo y los datos privados del usuario. Los errores de WebKit se pueden «encadenar» con otras vulnerabilidades para atravesar varias capas de las defensas de un dispositivo.
Apple dijo hoy que es consciente de que la vulnerabilidad fue explotada «contra versiones de iOS lanzadas antes de iOS 15.1», que fue liberado en octubre de 2021. Como tal, y para aquellos que aún no han actualizado a iOS 16, Apple también lanzado iOS y iPadOS 15.7.2 para corregir la vulnerabilidad de WebKit para los usuarios que ejecutan iPhone 6s y posteriores y algunos modelos de iPad.
El error se rastrea como CVE-2022-42856, o WebKit 247562🇧🇷 No está claro por qué Apple ocultó los detalles del error durante dos semanas. Un portavoz de Apple no respondió a una solicitud de comentarios.
manzana tiene desde que lanzó iOS 16.2que incluye cifrado de extremo a extremo para realizar copias de seguridad de datos en iCloud y otras características nuevas🇧🇷