Apple ha publicado esta semana actualizaciones de seguridad para contrarrestar dos vulnerabilidades de ‘día cero’ que afectan al ‘software’ de los ordenadores Mac, así como a los dispositivos iPhone, iPad y iPod.
El gigante tecnológico lanzó la actualización macOS Monterey 12.3.1 para sus computadoras y el parche iOS 15.4.1 para los otros dispositivos mencionados. Apple asegura que las actualizaciones solucionarán las vulnerabilidades CVE-2022-22674 y CVE-2022-22675, que fueron descubiertas por un «investigador anónimo».
El CVE-2022-22674 podría permitir la lectura y divulgación de la memoria del núcleo (kernel) del sistema operativo, mientras que la segunda vulnerabilidad podría ejecutar un código arbitrario en el kernel, detalla Apple, que dice estar al tanto de que esos problemas pueden haber sido explotados activamente por piratas informáticos.
Una vulnerabilidad de día cero es una fragilidad de ‘software’ que los atacantes descubrieron antes de que el proveedor y los usuarios sepan siquiera de su existencia. Debido a este desconocimiento del problema, no existen parches para este tipo de vulnerabilidades, por lo cual es muy probable que los ataques informáticos tengan éxito.