Sin previo aviso, desde Apple han lanzado recientemente actualizaciones de software para iPhone, iPad y Mac para corregir dos vulnerabilidades de seguridad. Estas vulnerabilidades 'zero-day' estaban siendo activamente explotadas por ciberatacantes, poniendo en riesgo a cualquier usuario que contase con alguno de sus dispositivos.

Ambas vulnerabilidades se hallaron en WebKit, el motor web utilizado en numerosas aplicaciones para iOS y macOS. Según han comentado desde el medio TechCrunch, los dos exploits afectaban tanto a iOS, como a iPadOS y macOS Monterey, el último sistema operativo de Apple para Mac.

Un fallo de seguridad importante que ya ha sido parcheado

Identificada como CVE-2022-32893, esta vulnerabilidad aprovechaba un bug de WebKit para acceder o procesar contenido web malicioso, causando una ejecución arbitraria de código en el sistema. El otro exploit, identificado como CVE-2022-32894, se beneficiaba de un fallo de seguridad en el kernel del sistema operativo para ejecutar código malicioso y con todo tipo de privilegios, teniendo el control total del dispositivo.

En Genbeta

PACMAN: así es el nuevo ataque de seguridad diseñado contra los Mac con chip M1

WebKit es utilizada por Safari y otras aplicaciones para acceder a la web. En este sentido, permitiría a los atacantes ejecutar código arbitrario al visitar páginas web infectadas o creadas específicamente para ataques dirigidos. Se cree que ambas vulnerabilidades estarían relacionadas, por lo que los atacantes podían aprovechar una combinación de ambas para vulnerar toda capa …