El 21 de junio, Apple lanzó actualizaciones de iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 y watchOS 9.5.2 para usuarios de iPhone, Mac, iPad y Apple Watch. La empresa recomienda que los usuarios descarguen e instalen inmediatamente el parche para corregir vulnerabilidades peligrosas.
 |
| Apple lanza un parche para la vulnerabilidad de espionaje del iPhone. |
En consecuencia, Apple ha recibido información de que es posible que se hayan explotado vulnerabilidades en las versiones iOS 15.7 y anteriores. Dos de ellos fueron descubiertos y reportados por investigadores de seguridad de Kaspersky.
Además, Kaspersky acaba de anunciar el software espía para iOS utilizado en la campaña Triangulación. Específicamente, después de obtener privilegios del sistema en un dispositivo iOS mediante la explotación de vulnerabilidades del kernel, el implante de malware TriangleDB se implementará en la memoria, lo que significa que todos los rastros del mismo se perderán cuando se reinicie el dispositivo.
Además, Apple también solucionó una vulnerabilidad de día cero en WebKit informada por un investigador anónimo. Permite a los atacantes ejecutar código arbitrario en dispositivos sin parches.
Así, el fabricante del iPhone ha parcheado 3 vulnerabilidades de día cero en macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 y iPadOS 15.7.7, iOS 16.5.1 y iPadOS 16.5.1, watchOS 9.5.2 y watchOS 8.8.1. La lista de dispositivos afectados incluye: iPhone 8 y posteriores, iPad Air 3 y posteriores, iPad mini 5 y posteriores, iPad 5 y posteriores, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey y Ventura, computadoras Mac con macOS Big Sur; Apple Watch 3 y posteriores y SE.
Desde principios de año, Apple ha parcheado un total de nueve vulnerabilidades de día cero que fueron explotadas in situ en iPhones, iPads y Macs.
Fuente
Kommentar (0)