Apple
Apple acaba de lanzar iOS y iPadOS actualización 15.4.1, un pequeño parche que soluciona un problema de descarga de batería y una vulnerabilidad de día cero. Los usuarios deben actualizar de inmediato para corregir la vulnerabilidad, ya que Apple tiene evidencia de que ha sido explotada por piratas informáticos.
Según el notas de la versión de la actualización de seguridad, la vulnerabilidad de día cero permite a los piratas informáticos ejecutar código arbitrario con privilegios de kernel a través de una aplicación. Parece que algunos piratas informáticos descubrieron cómo eludir la”comprobación de límites”de Apple, que utiliza para garantizar que las aplicaciones no ejecuten código malicioso.
Una aplicación puede ejecutar código arbitrario con privilegios del núcleo. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Además del parche de seguridad, esta actualización debería solucionar los problemas de rendimiento de la batería que se introdujeron con la actualización 15.4. Varios usuarios informaron de agotamiento de la batería después de instalar la última actualización, aunque parece que el problema de agotamiento de la batería solo afecta a algunos usuarios.
La vulnerabilidad de día cero, llamada CVE-2022-22675, afecta a todos los modelos de iPhone y iPad con iOS o iPadOS 15. Una vez más, debe actualizar de inmediato para solucionar el problema.
Fuente: Apple
