Según los informes, el problema CVE-2022-42827 afecta a Apple iOS 16.1, las versiones de Apple iOS anteriores a la 16.0.3 y las versiones de iPadOS anteriores a la 16.
Apple iPhone 8 y posteriores, modelos iPad Pro Call), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores se encuentran entre la lista de dispositivos afectados, dijo el organismo de control de ciberseguridad.
Según el informe, la calificación de gravedad de la vulnerabilidad es alta e indica que la vulnerabilidad existe debido a controles de seguridad inadecuados en el componente AppleMobileFileIntegrity, entre una multitud de otros factores.
“Un atacante remoto podría explotar estas vulnerabilidades engañando a la víctima para que abra un archivo o una aplicación especialmente diseñada”, decía la nota.
«La explotación exitosa de estas vulnerabilidades podría permitir al atacante acceder a información confidencial, ejecutar código arbitrario, falsificar la dirección de la interfaz o negar los términos de servicio en el sistema objetivo».
Descubre las historias que te interesan
Cert-In dijo que la vulnerabilidad se está explotando en la naturaleza y se ha aconsejado a los usuarios que apliquen las actualizaciones de software apropiadas según las instrucciones de las Actualizaciones de seguridad de Apple.
El mismo día, el organismo de control también informó sobre varias vulnerabilidades en las versiones de Apple Safari anteriores a la 16.1. Dijo que las vulnerabilidades podrían permitir a un atacante falsificar URL, divulgar información confidencial o ejecutar código arbitrario en el sistema de destino. Como solución, Cert-In dijo que los usuarios deben aplicar los parches apropiados según las instrucciones de Apple. Esta vulnerabilidad también ha sido clasificada como una vulnerabilidad de gravedad «alta».
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Se revela el diseño del Moto X50 Ultra, que se dice que ofrece funciones de IA más generativas que el Edge 50 Ultra
-
Apple iPhone 16 podría deshacerse de los botones físicos
-
Meta quiere Google Play Store en la búsqueda de “Horizon OS”
-
Microsoft AI convierte a Mona Lisa en una sensación del rap y el video se vuelve viral
-
Usamos resúmenes de mensajes de IA en Android Auto: así es como funciona