Dos vulnerabilidades zero-day que afectan a iOS, iPadOs y macOS Monterey, y que están siendo aprovechadas activamente por atacantes, fueron corregidas por Apple en una actualización que se lanzó esta semana. Se trata de una vulnerabilidad en WebKit, el motor de navegador que utiliza Safari, y otra que afecta el kernel. Ambas fueron reportadas por un investigador anónimo.
La zero-day en Webkit que afecta a Safari fue clasificada como CVE-2022- 32893 y permite a un atacante ejecutar código arbitrario y podría ser explotada a través del envío de contenido web especialmente diseñado, explicó Apple en su sitio.
En el caso de la zero-day que afecta al kernel se trata de la CVE-2022-32894 y según explicó Apple, podría permitir a una aplicación ejecutar código arbitrario con privilegios de kernel.
En ambos casos Apple afirmó estar al tanto de reportes que indican que las vulnerabilidades parcheadas han estado siendo explotadas activamente en campañas maliciosas.
Con estas dos zero-day recientemente parcheadas Apple suma siete zero-days corregidas en 2022. En abril se corrigieron CVE-2022-22675 y la CVE-2022-22674 y en febrero se reparó la CVE-2022-22620.
Recomendamos a los usuarios de iPhone, iPad y macOS instalar las últimas actualizaciones disponibles para mantener sus equipos protegidos.