Nivel de peligrosidad: CRÍTICO.
Apple, popular empresa estadounidense que diseña y produce equipos electrónicos, software y servicios en línea, ha hecho públicas dos vulnerabilidades de tipo zero-day (CVE-2022-32893 y CVE-2022-32894), que afectan a sus productos con sistemas operativos macOS Monterey, macOS Big Sur, Catalina y iPhone/iPads.
Son fallos que permiten la ejecución de código arbitrario de forma remota (RCE) en los dispositivos vulnerables. Este tipo de vulnerabilidades se consideran las más peligrosas, ya que permiten a los atacantes ejecutar comandos de forma remota, pudiendo comprometer por completo el sistema afectado.
|
CVE |
Descripción |
|
CVE-2022-32893 |
Vulnerabilidad que existe debido a un boundary error en el componente WebKit al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo abra, desencadenar un error de este tipo y ejecutar código en el sistema objetivo. |
|
CVE-2022-32894 |
Vulnerabilidad que existe debido a un boundary error a nivel del Kernel. Una aplicación local puede desencadenar un error de este tipo y permitir al atacante ejecutar código de forma remota. |
La base de datos del NIST no ha registrado las vulnerabilidades descritas, por lo que, aún no se les ha asignado puntuación de acuerdo a la escala CVSSv3. El fabricante, sin embargo, ha clasificado las vulnerabilidades identificadas bajo los CVE-2022-32893 y CVE-2022-32894 como críticas. Apple ha informado que tiene conocimiento de que las vulnerabilidades se están explotando activamente pero no se han publicado pruebas de concepto (PoC) sobre los detalles de los fallos publicados.
Recursos afectados:
Las vulnerabilidades reportadas afectan a las siguientes versiones:
- macOS: 12.0 21A344 - 12.5 21G72
Solución a las vulnerabilidades:
Los errores fueron reportados por investigadores anónimos y corregidos por Apple en las versiones iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1 con una comprobación de límites mejorada para ambos errores. Las actualizaciones pueden encontrarse en el siguiente enlace:
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, no se conocen medidas de mitigación alternativas para estas vulnerabilidades en caso de no ser posible aplicar las actualizaciones descritas.
Referencias:
