Atrás

Productos Apple

Vulnerabilidad crítica
Productos Apple 15/09/2022

Desde AndalucíaCERT les informamos que la compañía Apple ha liberado parches de seguridad para corregir vulnerabilidades críticas en sus sistemas operativos iOS, iPadOS, y macOS. En esta actualización se solucionan dos vulnerabilidades críticas de tipo zero-day:

  • CVE-2022-32917: vulnerabilidad que podría permitir a un atacante, a través de una aplicación local, puede llegar a producir una corrupción de memoria y ejecutar código arbitrario con privilegios elevados. Una correcta explotación puede llegar a producir una escalada de privilegios en el kernel.
  • CVE-2022-32894: vulnerabilidad de escritura fuera de límites en el núcleo del sistema operativo que podría ser explotada para ejecutar código arbitrario, con los privilegios más altos, en los sistemas afectados.

Desde AndalucíaCERT debemos indicarles que estas dos vulnerabilidades están siendo activamente explotadas por los cibercriminales.

Sistemas afectados:

  • Versiones iOS 15.0 (19A346) - 15.6.1 (19G82)
  • Versiones iPadOS 15.0 (19A346) - 15.6.1 (19G82)
  • Versiones macOS Monterey 12.0 (21A344) - 12.5.1 (21G83)
  • Versiones macOS BigSur 11.0 (20A2411) - (11.6.8 20G730)

Dispositivos afectados:

  • Ordenadores con macOS Monterey y BigSur.
  • iPhone 6s y posteriores.
  • iPad Pro (todos los modelos).
  • iPad Air 2 y posteriores.
  • iPad de 5.ª generación y posteriores.
  • iPad mini 4 y posteriores.
  • iPod touch de 7.ª generación.

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

  • Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Pueden encontrar más información en los siguientes enlaces:

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.