Apple corrige errores de día cero en macOS e iOS

Apple lanzó dos parches separados tanto para su iOS móvil como para el macOS que se usa en las computadoras Mac. Los parches abordan vulnerabilidades que posiblemente ya se están explotando y permiten manipular la actividad del kernel en los dispositivos Apple.

Los errores afectan tanto a los dispositivos móviles como a las computadoras Mac

Un parche corrige una vulnerabilidad rastreada bajo el designador CVE-2022-22675, que afecta a ambos sistemas operativos. Se registró un parche separado que corrige otra vulnerabilidad solo en macOS bajo CVE-2022-22674.

El primero de esos problemas, compartido por ambos sistemas operativos de Apple, reside en un componente llamado AppleAVD. El error podría permitir la ejecución de código arbitrario tanto en dispositivos móviles iOS como en Mac, y los posibles actores de amenazas podrían hacerlo con privilegios del kernel.

Un investigador no identificado y anónimo alertó a Apple sobre los problemas. La compañía anunció además que estaba al tanto de los informes de que esta vulnerabilidad ya podría estar siendo explotada activamente, lo que nunca es una buena noticia.

Si bien el error CVE-2022-22675 fue un problema de escritura fuera de los límites, el otro, que afecta solo a macOS, se describe como un error de lectura fuera de los límites. Este problema específico se descubrió en el controlador de gráficos Intel utilizado por macOS. El error permitió que los posibles malhechores accedieran y leyeran la memoria del kernel. Hay sospechas de que este problema también se ha explotado activamente antes de que se lanzara el parche.

Escasos detalles revelados por Apple

No hay mucha información adicional sobre los detalles de las vulnerabilidades y las posibles formas en que pueden haber sido explotadas. Es probable que Apple divulgue especificaciones y datos más detallados sobre las vulnerabilidades y las posibles formas de abusar de ellas una vez que haya habido más tiempo para implementar parches y hayan realizado una investigación más completa sobre el asunto.

En Zaib
April 1, 2022
Computer Security
Spanish
April 1, 2022
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 11 days

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 18 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.