Sí, otra vez. Apple informó ayer que lanzó una nueva actualización de seguridad que corrige la octava vulnerabilidad zero-day en lo que va de este año y manifestó que está al tanto de reportes que indican que el fallo podría estar siendo aprovechado por actores maliciosos.
La vulnerabilidad zero-day fue clasificada como CVE-2022-32917 y afecta a iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7. La misma permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel y fue reportada por un investigador de forma anónima.
Además, esta actualización corrige en aquellos equipos que utilicen macOS Big Sur 11.7 la vulnerabilidad CVE-2022-32894, una zero-day que ya fue parcheada en otros dispositivos en la actualización de agosto, pero que ahora se incluyó para esta versión.
Lectura relacionada: Ataque de watering hole despliega DazzleSpy: el nuevo malware para macOS
Además de esta zero-day Apple corrigió otros fallos de seguridad en varios productos, con lo cual es importante instalar que las personas actualicen sus dispositivos, ya que si bien para el resto de los fallos no hay reportes de que atacantes los estén explotando, este escenario podría cambiar.
En este sentido, Apple lanzó la versión 16 de Safari y corrigió un fallo en las extensiones de Safari y varios fallos en Webkit, el motor de navegador que utiliza Safari, como la CVE-2022-32868, CVE-2022-32886, CVE-2022-32912, y la CVE-2022-32891.
Si necesitas ayuda para actualizar tu dispositivo, Apple te explica cómo hacerlo en iPhone, iPad o Mac.
Lectura relacionada: CloudMensis: un malware para espiar dirigido a usuarios de macOS