¡Actualización de software urgente para usuarios de iOS! Protege tu dispositivo ahora mismo.

Los usuarios de iOS pueden haber notado una actualización de software inesperada en sus dispositivos ayer, y Apple insta a todos a instalar esa actualización de inmediato para evitar ser víctimas de una vulnerabilidad de uso después de liberar que podría permitir que un atacante ejecute código arbitrario en el dispositivo de la víctima.

Los ataques de uso después de liberar (UAF) explotan un problema en la forma en que las aplicaciones administran la asignación de memoria dinámica. La memoria dinámica está diseñada para almacenar bloques de tamaño arbitrario, ser utilizada rápidamente y luego liberada, y es administrada por encabezados que ayudan a las aplicaciones a comprender cuáles bloques están ocupados.

En algunos casos, los encabezados de memoria no se borran correctamente. Cuando esto sucede, un programa puede asignar el mismo fragmento de datos a otro objeto sin borrar el encabezado. Aquí es donde un atacante puede insertar código malicioso que es recogido por otra aplicación y ejecutado en la dirección de memoria original del búfer.

Cómo afecta esta vulnerabilidad a los usuarios de iOS

Esta vulnerabilidad en particular, CVE-2022-22620, llega a Apple de un investigador de seguridad anónimo, y Apple dijo que "es consciente de un informe que indica que este problema puede haber sido explotado activamente". Ten en cuenta que esto sugiere que probablemente ya está siendo explotado en la actualidad.

Para aprovechar esta vulnerabilidad, todo lo que un atacante necesitaría es que su víctima visite una página web creada maliciosamente, lo cual comprometería el dispositivo y permitiría la ejecución de código arbitrario.

Todos los navegadores web disponibles en iOS, desde Safari hasta Chrome, Firefox y otros, utilizan WebKit. Esto significa que cada dispositivo iOS potencialmente es vulnerable. Vale la pena señalar que algunos navegadores de macOS y Linux también utilizan WebKit, por lo que asegúrate de actualizar cualquier navegador de escritorio vulnerable también.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Apple dijo que el iPhone 6S y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad Mini 4 y versiones más recientes, y los dispositivos iPod Touch de séptima generación podrían descargar la actualización 15.3.1 para iOS y iPadOS.

Los dispositivos iOS y iPadOS deberían informarte automáticamente de la necesidad de actualizar, pero si todavía no has recibido una notificación, es una buena idea abrir la aplicación de Configuración, ir a General y luego a Actualización de software. Sigue las instrucciones en pantalla y soluciona este problema en particular.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Actualización de software urgente para usuarios de iOS! Protege tu dispositivo ahora mismo. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.