Dos fallos solucionados de urgencia en iOS 15 y MacOS 12

Con motivo de la WWDC 2021, la firma presentó varias características en sus sistemas operativos, a saber, iOS 15.6, iPadOS 15.6 y MacOS 12.5, con el fin de fortalecer la confidencialidad de los datos. Este miércoles, Apple lanzó de manera urgente dos parches de seguridad: iOS 15.6.1, iPadOS 15.6.1 y MacOS Monterey 12.5.1. La empresa de Cupertino indica que la primera falla puede permitir que una aplicación ejecute código arbitrario con privilegios de kernel y puede haber sido explotada activamente. La segunda falla, que afecta a WebKit, el motor del navegador Safari y también puede dar lugar a la ejecución de código arbitrario. Se recomienda encarecidamente actualizar su iPhone, iPad o Mac ahora.

Dos vulnerabilidades en iOS 15.6, iPadOS 15.6 y MacOS 12.5

Las notas proporcionadas por Apple son sencillas y solo indican que la actualización "brinda importantes actualizaciones de seguridad y se recomienda para todos los usuarios". En detalle, la página de contenido de seguridad especifica que se han solucionado dos vulnerabilidades. El primero, denominado CVE-2022-32894, descubierto por un investigador anónimo, es un problema del kernel descrito como "una aplicación puede ejecutar código arbitrario con privilegios del kernel". La segunda falla, CVE-2022-32893, también descubierta por un investigador anónimo, afecta a WebKit. Se describe como "el procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario". Para ambos problemas, Apple dice que está al tanto de los informes de que el problema puede haber sido explotado activamente.

Por lo tanto, las vulnerabilidades CVE-2022-32894 y CVE-2022-32893 podrían explotarse en iOS, iPadOS y MacOS. Ambos parches son válidos para los siguientes modelos: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación) y posteriores. Mac. Estos problemas de seguridad son bastante significativos. La ejecución de código arbitrario es de gran gravedad, ya que el código malicioso puede ejecutarse en segundo plano cada vez que el teléfono de un usuario se reinicia y puede participar en todo tipo de actividades sin pasar por las medidas de seguridad habituales.

¿Como actualizar?

Para actualizar su dispositivo a iOS o iPadOS 15.6.1, solo vaya a Configuración, toque General, luego Actualización de software.

Para actualizar a MacOS 12.5.1, el usuario debe abrir “Preferencias del sistema”, hacer clic en “Actualización de software”. Si hay una actualización disponible para Mac, el usuario tendrá la opción de hacer clic en "Actualizar ahora" y luego descargar el instalador de actualización de macOS. Una vez que se descarga el instalador, simplemente haga clic para instalar la última actualización. La Mac deberá reiniciarse para completar la instalación.