Comienzan los Días Naranjas en PcComponentes. Hay un montón de artículos con descuentos impresionantes!!!
Ver mejores ofertasDesde enero, Apple ha descubierto una media de una vulnerabilidad de día cero cada mes. Es posible que los hackers hayan comprometido iOS 16 en un grado significativo. Esta semana, Apple ha lanzado iOS 16.1 y iPadOS 16 para sus respectivas plataformas. Actualice inmediatamente todos los dispositivos que sean compatibles.
El lunes, Apple publicó un parche crítico para sus sistemas operativos iOS 16 y iPadOS 16. La vulnerabilidad permite la ejecución de programas a nivel del kernel. El 11 de octubre, Apple recibió un informe de error que fue enviado de forma anónima. Cupertino sugirió que actores maliciosos podrían haber aprovechado esta vulnerabilidad de día cero.
Las aplicaciones son capaces de escribir más allá de su espacio asignado debido a la vulnerabilidad CVE-2022-42827. El software realiza una serie de esfuerzos para insertar datos antes o después del búfer. La corrupción de la memoria se produce cuando las escrituras no se verifican, lo que puede provocar el bloqueo del sistema operativo o la ejecución de código ilegal.
Cuando se intenta escribir en el cuarto miembro de una matriz de memoria definida por el sistema operativo, se produce un error de fuera de límites. Si el algoritmo no maneja esa excepción, un hacker es capaz de explotar la vulnerabilidad para ejecutar código arbitrario en una región susceptible del sistema operativo como el kernel. Si el algoritmo sí maneja esa excepción, entonces el hacker no puede utilizar la vulnerabilidad (ejemplo siguiente).
Según las notas del parche para iOS 16.1 y iPadOS 16, la solución al problema es una “comprobación de límites mejorada”. El problema afecta a todos los modelos de iPad Pro, iPad Air hasta la tercera generación y modelos de iPad y iPad mini hasta la quinta generación. Apple recomienda encarecidamente a los usuarios que actualicen lo antes posible.
Los exploits con días cero son extremadamente comunes. Son vulnerabilidades conocidas que se revelan al público antes de que el fabricante del software pueda localizarlas y parchearlas. Según los expertos de Google, ésta es la séptima patente de Apple este año. Desde enero, Google ha parcheado siete vulnerabilidades de día cero, mientras que Microsoft ha parcheado cinco.
El parche crítico aborda un total de 19 vulnerabilidades de seguridad adicionales, incluidos dos agujeros a nivel del kernel que permiten la ejecución de código arbitrario. Los investigadores informaron a Apple de ambas vulnerabilidades antes de intentar atacarlas.