Apple lanzó recientemente una actualización de software para iOS y iPadOS 15.6.1 para corregir una vulnerabilidad de kernel de día cero identificada como CVE-2022-32917. Esta vulnerabilidad crítica en dispositivos Apple permite la ejecución de código con privilegios de kernel. Lookout explica cómo.
Apple está al tanto de un informe que menciona la explotación activa de la vulnerabilidad en la naturaleza. Esta vulnerabilidad podría permitir que una aplicación creada con fines malintencionados ejecute código arbitrario con privilegios de kernel. Este CVE podría afectar a los modelos de iPhone, iPad y iPod Touch de Apple, lo que significa que cualquier persona que use cualquiera de estos dispositivos debe actualizar su dispositivo de inmediato yendo a Configuración, General y luego Actualización de software. Apple corrigió esta vulnerabilidad tanto en iOS 15.7 como en iOS 16.
Ya la octava vulnerabilidad en 8
Esta es la octava vulnerabilidad de día cero que Apple corrige a nivel de sistema operativo este año. La actualización de iOS 15.7 también cubre otras 10 vulnerabilidades de diversa gravedad, incluidas dos vulnerabilidades de webkit que también se pueden explotar de forma remota a través de un sitio web diseñado, y las tres vulnerabilidades del kernel que van desde otorgar acceso privilegiado hasta exponer la memoria del kernel es suficiente.
La vulnerabilidad permite el control del dispositivo
Juntos, estos CVE podrían otorgar el control del dispositivo a un usuario remoto utilizando técnicas como Exploitation for Privilege Escalation (T1404) y Drive-by Compromise (T1456) que se encuentran en la matriz MITRE Mobile ATT&CK. A la luz de los informes sobre la explotación activa de la vulnerabilidad del kernel CVE-2022-32917, Lookout recomienda enfáticamente que los administradores establezcan políticas que animen a sus usuarios a actualizar sus dispositivos Apple a la versión 15.7 como mínimo. CVE-2022-32917 se informó según las pautas de CISA, por lo que es obligatorio que todas las agencias gubernamentales sigan las pautas del proveedor de actualizaciones de seguridad.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.