iOS 16.1 incluye una solución para una espeluznante falla de seguridad de iPhone de día cero

iOS 16.1 incluye una solución para una espeluznante falla de seguridad de iPhone de día cero

By | | Comentarios 0 comentarios



Apple lanzó iOS y iPadOS 16.1 ayer y hay muchas características nuevas para ver: actividades en vivo, biblioteca de fotos compartida de iCloud, carga de energía limpia y más. Pero mucho más importante es una actualización mucho más pequeña que ni siquiera notará.

iOS 16.1 incluye alrededor de 20 actualizaciones de seguridad para una variedad de aplicaciones, pero una es especialmente preocupante. La vulnerabilidad es una «falla de escritura fuera de los límites» en el kernel que podría permitir que un atacante acceda a toda su máquina. Aquí está la descripción del problema en la página de seguridad de Apple:

Centro

  • Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores
  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • La descripcion: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites.
  • CVE-2022-42827: un investigador anonimo

La entrada de CVE parece estar restringida a iPhones y iPads basados ​​en iOS/iPadOS 16, y no está incluida en ninguna otra actualización lanzada por Apple el lunes. Sin embargo, Apple aún tiene que impulsar la actualización de iOS 15.7.1 debido a problemas con Face ID en la versión candidata, por lo que es posible que la falla aún esté presente en los dispositivos que ejecutan iOS 15.7.

Deja un comentario

Conocer mas