Tecnología

Apple corrige el día cero ‘activamente explotado’ que afecta a la mayoría de los iPhones – TechCrunch

Photo of Federico Pareja Federico Parejadiciembre 13, 2022
0 4 1 minuto de lectura
Apple corrige el día cero ‘activamente explotado’ que afecta a la mayoría de los iPhones – TechCrunch

Apple ha confirmado que una actualización de software de iPhone lanzada hace dos semanas solucionó una vulnerabilidad de seguridad de día cero que ahora dice que ha sido explotada activamente.

La actualización, iOS 16.1.2llegó el 30 de noviembre y se lanzó en todos los iPhone compatibles, incluido el iPhone 8 y posteriores, con «actualizaciones de seguridad importantes» no especificadas.

En un divulgación En su página de actualizaciones de seguridad del martes, Apple dijo que la actualización corrigió una falla en WebKit, el motor del navegador que impulsa Safari y otras aplicaciones, que, si se explota, podría permitir que se ejecute un código malicioso en el dispositivo de la persona. El error se denomina día cero porque el proveedor recibe un aviso de día cero para corregir la vulnerabilidad.

Apple dijo que el Grupo de Análisis de Amenazas de Google, que investiga spyware, piratas informáticos y ataques cibernéticos respaldados por el estado, descubrió el error de WebKit.

Los errores de WebKit generalmente se explotan cuando una persona visita un dominio malicioso en su navegador (o a través del navegador de la aplicación). No es raro que los actores malintencionados encuentren vulnerabilidades que apuntan a WebKit como una forma de acceder al sistema operativo del dispositivo y los datos privados del usuario. Los errores de WebKit se pueden «encadenar» con otras vulnerabilidades para atravesar varias capas de las defensas de un dispositivo.

Apple dijo hoy que es consciente de que la vulnerabilidad fue explotada «contra versiones de iOS lanzadas antes de iOS 15.1», que fue liberado en octubre de 2021. Como tal, y para aquellos que aún no han actualizado a iOS 16, Apple también lanzado iOS y iPadOS 15.7.2 para corregir la vulnerabilidad de WebKit para los usuarios que ejecutan iPhone 6s y posteriores y algunos modelos de iPad.

READ  Microsoft Store en Windows 11 está obteniendo la nueva función 'Restaurar aplicaciones' en todos los dispositivos y más

El error se rastrea como CVE-2022-42856, o WebKit 247562🇧🇷 No está claro por qué Apple ocultó los detalles del error durante dos semanas. Un portavoz de Apple no respondió a una solicitud de comentarios.

manzana tiene desde que lanzó iOS 16.2que incluye cifrado de extremo a extremo para realizar copias de seguridad de datos en iCloud y otras características nuevas🇧🇷

Photo of Federico Pareja Federico Parejadiciembre 13, 2022
0 4 1 minuto de lectura
Photo of Federico Pareja

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

El desmontaje de Surface 9 Pro revela piezas modulares, planes de reparación de Microsoft para 2023

El desmontaje de Surface 9 Pro revela piezas modulares, planes de reparación de Microsoft para 2023

noviembre 11, 2022

HTC minimiza las fugas de los auriculares Vive Air, dice que es solo un concepto

abril 21, 2021
Principales noticias: lanzamiento de iOS 16, lanzamiento de iPhone 14 y iPhone 14 Pro, y más

Principales noticias: lanzamiento de iOS 16, lanzamiento de iPhone 14 y iPhone 14 Pro, y más

septiembre 17, 2022
Tim Cook revela que los iPhone usan sensores de cámara de Sony

Tim Cook revela que los iPhone usan sensores de cámara de Sony

diciembre 23, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba