Apple lanzó el jueves correcciones para dos vulnerabilidades críticas de día cero en iPhones, iPads y Macs que brindan a los piratas informáticos un acceso peligroso a las partes internas de los sistemas operativos en los que se ejecutan los dispositivos.
Apple le dio crédito a un investigador anónimo por descubrir ambas vulnerabilidades. La primera vulnerabilidad, CVE-2022-22675, reside en macOS para Monterey y en iOS o iPadOS para la mayoría de los modelos de iPhone y iPad. La falla, que se deriva de un problema de escritura fuera de los límites, brinda a los piratas informáticos la capacidad de ejecutar código malicioso que se ejecuta con privilegios del kernel, la región más sensible a la seguridad del sistema operativo. Mientras tanto, CVE-2022-22674 también es el resultado de un problema de lectura fuera de los límites que puede conducir a la divulgación de la memoria del kernel.
Apple reveló detalles básicos de las fallas aquí y aquí. “Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, escribió la compañía sobre ambas vulnerabilidades.
Lluvia de días cero de Apple
CVE-2022-22674 y CVE-2022-22675 son el cuarto y quinto día cero que Apple parcheó este año. En enero, la compañía lanzó parches para iOS, iPadOS, macOS Monterey, watchOS, tvOS y HomePod Software para corregir una falla de corrupción de memoria de día cero que podría dar a los explotadores la capacidad de ejecutar código con privilegios de kernel. El error, rastreado como CVE-2022-22587, residía en IOMobileFrameBuffer. Una vulnerabilidad separada, CVE-2022-22594, hizo posible que los sitios web rastreen información confidencial del usuario. El código de explotación para esa vulnerabilidad se hizo público antes de que se emitiera el parche.
En febrero, Apple lanzó una solución para un error gratuito en el motor del navegador Webkit que le dio a los atacantes la capacidad de ejecutar código malicioso en iPhones, iPads y iPod Touch. Apple dijo que los informes que recibió indicaban que la vulnerabilidad, CVE-2022-22620, también podría haber sido explotada activamente.
Una hoja de cálculo que los investigadores de seguridad de Google mantienen para rastrear los días cero muestra que Apple corrigió un total de 12 vulnerabilidades de este tipo en 2023. Entre ellas, se encontraba una falla en iMessage que el marco de software espía Pegasus estaba atacando mediante un exploit de clic cero, lo que significa que los dispositivos fueron infectados simplemente por recibir un mensaje malicioso, sin que se requiera ninguna acción por parte del usuario. Dos días cero que Apple parcheó en mayo hicieron posible que los atacantes infectaran dispositivos completamente actualizados.
