Apple ha emitido soluciones urgentes para dos agujeros de seguridad en iOS y macOS, advirtiendo que hackers pueden estar explotando activamente las fallas para robar los datos de los usuarios.

 

Disponible para casi todos los iPhones y iPads en circulación hoy en día, iOS 15.6.1 aborda dos fallas bastante similares en el Kernel subyacente del sistema operativo y el motor de representación web.

 

CVE-2022-32894 se describe como un problema fuera de los límites que un atacante puede explotar para ejecutar código arbitrario con privilegios de kernel. El nivel de acceso del kernel puede potencialmente permitir que un atacante acceda a cualquier cosa en el dispositivo de destino, incluidos los chats y las fotos del usuario. El acceso al kernel también hace posible ejecutar cualquier malware de robo de datos o incluso spyware.

 

“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, advierte la compañía.

 

La segunda vulnerabilidad, rastreada como CVE-2022-32893, también es un problema de escritura fuera de los límites que se puede explotar de forma remota alimentando a la víctima con un sitio web contaminado o, como lo describe Apple, "contenido web creado con malicia".

 

Esta falla está presente en el motor de navegación WebKit compartido por la mayoría de las aplicaciones que pueden acceder a la web y mostrar contenido web, lo que significa que este agujero de seguridad en particular se extiende mucho más allá de las aplicaciones estándar presentes en un nuevo iDevice.

 

¿Cómo actualizo mi equipo?