Apple ha parcheado una importante vulnerabilidad de día cero utilizada contra dispositivos Mac y relojes Apple, según ha confirmado la empresa.
Según lo informado por BleepingComputer, un investigador de seguridad cibernética no identificado informó a Apple de un problema de escritura fuera de los límites en AppleAVD (Audio and Video Decoding Kernel Extension), que fue abusado por actores de amenazas para ejecutar código arbitrario con privilegios elevados.
La falla (registrada como CVE-2022-22675) se corrigió en tres sistemas operativos separados: macOS Big Sur 11.6, watchOS 8.6 y tvOS 15.5. Además de los puntos finales de macOS que ejecutan Big Sur, los dispositivos afectados incluyen dispositivos Apple TV 4K, dispositivos Apple TV 4K de segunda generación y dispositivos Apple TV HD, así como Apple Watch Series 3 o posterior.
Mantenga a los ladrones en la oscuridad
Apple es relativamente hermético sobre la falla y no publica detalles adicionales. Con toda probabilidad, esto se debe a que se puede explotar con relativa facilidad, por lo que Apple quiere dar a los administradores una ventaja inicial en los parches, antes de que la mayoría de los atacantes se den cuenta.
Apple ha trabajado arduamente para solucionar este defecto particular en varios dispositivos y sistemas operativos.
Hace un mes, se informó que la compañía lanzó correcciones para el mismo problema para prácticamente todos los modelos de iPhone y iPad.
En ese momento, se recomendó a los usuarios que actualizaran sus sistemas operativos a la última versión lo antes posible, a saber, iOS 15.4.1, iPadOS 15.4.1 y macOS Monterey 12.3.1.
Y ese no es el único día cero que la empresa ha abordado recientemente. En marzo, Apple parchó CVE-2022-22674, mientras que en enero parchó dos días cero: CVE-2022-2587 y CVE-2022-22594.
Через BleepingComputer