Últimas 15minutos

Apple solucionó una vulnerabilidad activamente explotada en iOS e iPadOS que permitía la ejecución de código

Fue hallada en el motor del navegador web WebKit, relacionada con un uso incorrecto de la memoria dinámica en las aplicaciones

Apple implementó hace unos días otro parche de seguridad para frenar las filtraciones de información confidencial de los usuarios, como el historial de navegación o datos correspondientes a las cuentas de Google, en la última versión de Safari (APPLE)

15 minutos. Apple lanzó un nuevo parche de seguridad con las versiones de iOS 15.3.1 e iPadOS 15.3.1 con el que consiguió solucionar una vulnerabilidad por la que se podía ejecutar código arbitrario en el dispositivo de la víctima.

Se trata de una vulnerabilidad (CVE-2022-22620) hallada en el motor del navegador web WebKit, relacionada con un uso incorrecto de la memoria dinámica en las aplicaciones.

Se explotó de forma activa, según la compañía.

Un atacante podría haber creado un contenido web malicioso con el que se infectara el sistema para provocar la ejecución de código arbitrario.

Esto significa que el "malware" tiene la capacidad de ejecutar comandos o inyectar código en las aplicaciones en el dispositivo de la víctima.

Según señala la compañía en su página web de Soporte, procedió a la resolución de este problema.

Se logró mediante una mejora en la gestión de la memoria, con un parche distribuido dentro de iOS 15.3.1 e iPadOS 15.3.1.

Este parche de seguridad ya está disponible para iPhone 6s y posteriores.

Todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de 5ª generación y posteriores, iPad mini 4 y posteriores y iPod touch de 7ª generación.

Apple implementó hace unos días otro parche de seguridad para frenar las filtraciones de información confidencial de los usuarios.

Como el historial de navegación o datos correspondientes a las cuentas de Google, en la última versión de Safari.

Lo hizo mediante una tercera actualización de la versión 15 de su sistema operativo, iOS 15.3 y iPadOS 15.3, con la que dio solución a un error en la inferfaz de programación de aplicaciones (API) IndexedDB en su navegador web nativo.

También para cualquier otro que utilice WebKit en iOS 15 e iPadOS 15.

Ver más