Apple ha lanzado un par de actualizaciones de software especiales para iPhone más antiguos y ciertos modelos de iPad. Esto se hizo para deshacerse de una falla peligrosa que podría permitir a un atacante explotar de forma remota la vulnerabilidad a la que se le dio el número de seguimiento CVE-2022-42856. CVE significa vulnerabilidades y exposiciones comunes.
El gigante tecnológico emitió un boletín de seguridad el lunes junto con las dos actualizaciones antes mencionadas, iOS 15.7.2 y iPadOS 15.7.2. Se distribuyó a todos los modelos de iPhone 6s, todos los modelos de iPhone 7, el iPhone SE de primera generación, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y el iPod de séptima generación. touch.
La vulnerabilidad fue descubierta por Clément Lecigne del Grupo de Análisis de Amenazas de Google y fue causada por un error de confusión de tipos de WebKit. En términos simples, algo en el código del software no coincidía con lo que esperaba el software. Luego, los atacantes podrían engañar a los usuarios de iPhone y iPad para que visiten una página web maliciosa creada por los malos actores, lo que permite que el dispositivo caiga bajo el control de los atacantes. WebKit es el motor de navegación desarrollado por Apple y se usa en Safari y otros navegadores.
El iPod touch de séptima generación es uno de los dispositivos que recibió la actualización iOS 15.7.2
Con este ataque, se puede ejecutar cualquier comando o código en el dispositivo objetivo, se puede implementar malware y spyware adicionales y se puede robar la información personal de un usuario. O, como dice Apple,”el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario. Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1″. No pase por alto la declaración de Apple porque verá que la compañía revela que está al tanto de un informe que dice que la falla se aprovechó en dispositivos que ejecutan versiones de iOS anteriores a la versión 15.1.
Si posee uno de los dispositivos Apple mencionados en el segundo párrafo , debe instalar la actualización lo antes posible yendo a Configuración > General > Actualización de software.