
iOS 16.1 incluye una solución para una espeluznante falla de seguridad de iPhone de día cero
iOS 16.1 incluye alrededor de 20 actualizaciones de seguridad para una variedad de aplicaciones, pero una es especialmente preocupante. La vulnerabilidad es una «falla de escritura fuera de los límites» en el kernel que podría permitir que un atacante acceda a toda su máquina. Aquí está la descripción del problema en la página de seguridad de Apple:
Centro
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- La descripcion: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites.
- CVE-2022-42827: un investigador anonimo
La entrada de CVE parece estar restringida a iPhones y iPads basados en iOS/iPadOS 16, y no está incluida en ninguna otra actualización lanzada por Apple el lunes. Sin embargo, Apple aún tiene que impulsar la actualización de iOS 15.7.1 debido a problemas con Face ID en la versión candidata, por lo que es posible que la falla aún esté presente en los dispositivos que ejecutan iOS 15.7.