Apple lanzó una actualización de seguridad para todos los iPhones y iPads más antiguos, para protegerlos contra un error de seguridad en su WebKit que podría permitir a los atacantes tomar control del dispositivo a través de la ejecución de código arbitrario.
Esto se rastreó como CVE-2022-3289 y es una vulnerabilidad de escritura fuera de límites en WebKit.Apple ha aplicado el mismo parche en todos sus últimos iPhones, iPads y Macs en la actualización del mes pasado. Y ahora está adaptando el parche para que sea compatible con dispositivos más antiguos.
Solución a un error de seguridad en iPhones antiguos
El mes pasado, Apple lanzó una actualización de seguridad para reparar dos vulnerabilidades de seguridad críticas en sus dispositivos, que permitían a los atacantes hackear iPhones, iPads y Macs de forma remota a través de un código malicioso. Todo lo que tienen que hacer es redirigir al usuario objetivo para que visite un sitio web malicioso y aprovechar el error en WebKit de Apple para su explotación.
En ese momento, Apple dijo que sabía que se estaban realizando investigaciones activas sobre este error, pero no reveló nada al respecto, solo para darle tiempo a la comunidad para que aplicara un parche antes de que los atacantes lo explotaran.
Ahora, se ha incorporado ese parche de seguridad para que sea adecuado para los dispositivos más antiguos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación), todos ellos con iOS 12.5.6.
En un Aviso de seguridad En el comunicado publicado hoy, Apple reiteró que está al tanto de la vulnerabilidad que se está explotando, por lo que insta a los usuarios a aplicar la actualización lo antes posible. Aunque se trata principalmente de ataques dirigidos, es recomendable actualizar para bloquear posibles ataques.
El mes pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) también agregó este error a su catálogo de vulnerabilidades explotadas, lo que obligó a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicarle un parche para protegerse contra amenazas activas.