Errores de iPhone: Cert-In informa múltiples vulnerabilidades en los iPhone, iPad y Safari de Apple
Según los informes, el problema CVE-2022-42827 afecta a Apple iOS 16.1, las versiones de Apple iOS anteriores a la 16.0.3 y las versiones de iPadOS anteriores a la 16.
Apple iPhone 8 y posteriores, modelos iPad Pro Call), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores se encuentran entre la lista de dispositivos afectados, dijo la agencia de ciberseguridad.
Según el informe, la calificación de gravedad de la vulnerabilidad es alta y dice que la vulnerabilidad existe debido a controles de seguridad inadecuados en el componente AppleMobileFileIntegrity, entre varios otros factores.
“Un atacante remoto podría explotar estas vulnerabilidades persuadiendo a la víctima para que abra un archivo o aplicación especialmente diseñada”, decía la nota.
«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso a información confidencial, ejecutar código arbitrario, falsificar la dirección de la interfaz o condiciones de denegación de servicio en el sistema de destino».
Descubre las historias que te interesan
Cert-In dijo que la vulnerabilidad se explota en la naturaleza y se aconsejó a los usuarios aplicar las actualizaciones de software apropiadas como se menciona en las actualizaciones de seguridad de Apple.
El mismo día, el organismo de control también informó sobre varias vulnerabilidades en las versiones de Apple Safari anteriores a la 16.1. Dijo que las vulnerabilidades podrían permitir a un atacante falsificar URL, divulgar información confidencial o ejecutar código arbitrario en el sistema de destino. Como solución, Cert-In dijo que los usuarios deberían aplicar los parches apropiados como menciona Apple. Esta vulnerabilidad también ha sido calificada como de gravedad «alta».
