Apple ha lanzado sus actualizaciones de seguridad para solucionar dos vulnerabilidades de día cero (zero-days) que habían sido explotadas por atacantes previamente para hackear iPhones, iPads y Macs. Apple ha dicho que tiene conocimiento de que los problemas "pueden haber sido explotados activamente".

Los dos fallos son un problema de escritura fuera de límites o CVE-2022-22674 (conocido en inglés como out-of-bounds write issue) en el controlador de gráficos de Intel que permite a las aplicaciones leer la memoria del núcleo. Otro es un problema de lectura fuera de límites (CVE-2022-22675) en el decodificador de medios AppleAVD que permitía a las aplicaciones ejecutar código arbitrario con privilegios del núcleo.

Los dispositivos afectados

Los errores fueron reportados por investigadores anónimos y corregidos por Apple en iOS 15.4.1, iPadOS 15.4.1 y macOS Monterey 12.3.1. Los dispositivos que se han visto afectados por este error son todos los Macs que usan el sistema operativo macOS Monterey.

También el iPhone 6s y las versiones posteriores. En cuanto a tabletas, las afectadas han sido todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación).

Apple no publicó ninguna información adicional sobre cómo fueron explotados estos ataques. Y recomienda instalar las actualizaciones de seguridad lo antes posible para bloquear posibles intentos de ataque.

En enero, Apple parcheó otros dos días cero activamente explotados que pueden permitir a los atacantes lograr la …