Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar las vulnerabilidades en iOS y macOS, incluida una nueva falla de día cero que los atacantes están explotando activamente.

La falla de día cero, rastreada como CVE-2022-32917, permite que una aplicación maliciosa ejecute código arbitrario en un dispositivo afectado con privilegios de kernel, dijo Apple. Consejo de Seguridad Lunes, lo que significa acceso completo al dispositivo y sus datos. Apple advirtió que la falla «puede haber sido explotada activamente», por lo que se cree que es la octava vulnerabilidad de día cero identificada por Apple desde principios de año.

Apple dice que solucionó el error en las actualizaciones de iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7.

Apple no ha publicado más información sobre CVE-2022-32917 o cómo los ciberdelincuentes lo explotan. Apple no respondió a una solicitud de comentarios.

Apple reportó un parche esta semana Otro día cero explotado, Rastreado como CVE-2022-32894 para Mac con macOS Big Sur 11.7. Se produce solo unas semanas después de que la compañía corrigiera una vulnerabilidad similar que Apple describió como un WebKit de día cero explotable de forma remota que permitía a los atacantes ejecutar código arbitrario en iPhones y iPads más antiguos en dispositivos no conectados.

Además de estas correcciones, Apple lanzó varias actualizaciones de seguridad el lunes, incluida una falla de Safari que podría llevar a la suplantación de la barra de direcciones, un problema con Mapas que podría permitir a los atacantes leer información de ubicación confidencial y una vulnerabilidad de Contactos. Permita que las aplicaciones ignoren las opciones de privacidad.

READ  XQc explica por qué la prohibición de Amorant e Indifox merece ser llamada una "maldita vergüenza"

Se lanzaron correcciones de seguridad con iOS 16, que trae más Mejoras de seguridad y privacidadincluido el soporte vascos de manzana Y método de bloqueo.