Apple lanzó dos nuevas actualizaciones de seguridad para sus sistemas operativos iOS 15, iPadOS 15 y MaCOS Monterey que corrigen dos vulnerabilidades localizadas en WebKit y Kernel que habrían sido activamente explotadas.
Una vulnerabilidad presente en el kernel, el núcleo del sistema operativo, permite a una aplicación ejecutar código arbitrario con privilegios de kernel, indicó la compañía tecnología en su página de Soporte.
Identificada como CVE-2022-32894, afecta a iOS 15, iPadOS 15 y MaCOS Monterey, tres sistemas que también presentan una segunda vulnerabilidad (CVE-2022-32893), en esta ocasión en WebKit, el motor de navegación sobre el que funciona Safari.
Por ello, un contenido web malicioso podría llevar también a la ejecución de código arbitrario en el dispositivos que acceda a él.
Apple es consciente de que ambas vulnerabilidades habrían sido activamente explotadas, y por ello lanzó dichas nuevas actualizaciones de seguridad (MacOS Monterey 12.5.1 e iOS/iPadOS 15.6.1), que insta a instalar en iPhone 6s y siguientes modelos, todos los iPad Pro, en iPad Air 2 y modelos posteriores, iPad de 5ª generación y siguientes, iPad mini 4 y posteriores y iPod touch de 7ª generación.
Source link