Apple lanza nueva actualización 16.2 con parches de seguridad críticos

Apple acaba de lanzar una importante actualización de seguridad para todos los usuarios de Mac y dispositivos iOS. La actualización es una medida para proteger a los usuarios de una serie de amenazas cibernéticas, incluyendo vulnerabilidades de software, amenazas de malware y exploits de seguridad. La actualización incluye mejoras en la seguridad de la navegación web, controles de privacidad mejorados y más controles para asegurar que los dispositivos iOS se actualicen de manera segura. Esta actualización es una medida importante para garantizar que los usuarios de Apple estén protegidos y que sus datos e información privada se mantengan seguros.

Parcheo de Vulnerabilidades

¿Qué significan estos parches de seguridad? Se trata de una serie de cambios en el software que ayudan a proteger tu dispositivo de ataques externos. Estas actualizaciones se lanzan con regularidad para mantener tu dispositivo al día con la última tecnología de seguridad.

Esta actualización parchea un total de 33 vulnerabilidades, muchas de las cuales podrían haber permitido a los hackers ejecutar código malicioso en los dispositivos de los usuarios.

Lista de vulnerabilidades con ejecución de código malicioso

  • Apple AVD

Impacto: analizar un archivo de video creado con fines malintencionados podría provocar la ejecución del código del kernel

Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la validación de entrada.

CVE-2022-46694: Andrei Labunets y Nikita Tarakanov

  • Codificador de vídeo AVE

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: Se solucionó un problema de lógica con comprobaciones mejoradas.

CVE-2022-42848: ABC Research sro

  • Controlador de gráficos

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: el problema se solucionó mejorando el manejo de la memoria.

CVE-2022-42850: Willy R. Vasquez de la Universidad de Texas en Austin

  • ImagenIO

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la validación de entrada.

CVE-2022-46693: Mickey Jin (@patch1t)

  • IOHIDFamilia

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó una condición de carrera mejorando el manejo del estado.

CVE-2022-42864: Tommy Muir (@Muirey03)

  • IOMobileFrameBuffer

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la validación de entrada.

CVE-2022-46690: Juan Aakerblom (@jaakerblom)

  • tienda Itunes

Impacto: un usuario remoto podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

Descripción: Existía un problema en el análisis de URL. Este problema se solucionó mejorando la validación de entrada.

CVE-2022-42837: Weijia Dai (@dwj1210) de Momo Security

  • Núcleo

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: Se abordó una condición de carrera con validación adicional.

CVE-2022-46689: Ian Beer del Proyecto Cero de Google

  • Núcleo

Impacto: conectarse a un servidor NFS malintencionado podría provocar la ejecución de código arbitrario con privilegios de kernel

Descripción: el problema se solucionó mejorando las comprobaciones de límites.

CVE-2022-46701: Félix Poulin-Bélanger

  • Núcleo

Impacto: un usuario remoto podría provocar la ejecución del código del kernel

Descripción: el problema se solucionó mejorando el manejo de la memoria.

CVE-2022-42842: patrón-f (@pattern_F_) de Ant Security Light-Year Lab

  • Núcleo

Impacto: una aplicación con privilegios de root podría ejecutar código arbitrario con privilegios de kernel

Descripción: el problema se solucionó mejorando el manejo de la memoria.

CVE-2022-42845: Adam Doupé de ASU SEFCOM

  • ppp

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: el problema se solucionó mejorando el manejo de la memoria.

CVE-2022-42840: un investigador anónimo

  • WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.

Error de WebKit: 245521
CVE-2022-42867: Maddie Stone del Proyecto Cero de Google

  • WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.

Error de WebKit: 245466
CVE-2022-46691: un investigador anónimo

  • WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.

Error de WebKit: 246942
CVE-2022-46696: Samuel Gross de Google V8 Security

Error de WebKit: 247562
CVE-2022-46700: Samuel Gross de Google V8 Security

  • WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.

Error de WebKit: 247420
CVE-2022-46699: Samuel Gross de Google V8 Security

Error de WebKit: 244622
CVE-2022-42863: un investigador anónimo

Modelos actualizables

Los parches de seguridad están disponibles para los dispositivos iPhone 8 y versiones posteriores, iPad Pro de todos los modelos, iPad Air de tercera generación y subsiguientes, iPad de quinta generación y siguientes, y iPad mini de quinto generación y posteriores.

Cabe mencionar que estos parches de seguridad también se aplicaran a los dispositivos iPhone 6s y modelos posteriores, iPad Pro (todos los modelos), iPad Air 2 y modelos posteriores, iPad (quinta generación y modelos posteriores), iPad mini 4 y modelos posteriores, y iPod touch (séptima generación) asi como a los sistemas operativos: macOS Ventura 13.0.1, Xcode 14.1, iOS 15.7.1 y iPadOS 15.7.1, Safari 16.1, macOS Big Sur 11.7.1, macOS Monterey 12.6.1, macOS Ventura 13, tvOS 16.1, watchOS 9.1, Apple Music 3.9.10 para Android, iTunes 12.12.4 para Windows

La seguridad de tu dispositivo Apple es de suma importancia. Para garantizar que tu dispositivo esté siempre protegido, debes asegurarte de que esté actualizado con la última versión de software disponible.

Cuando Apple lanza una nueva versión de su software, es más que una simple actualización. Esto significa que el software se ha actualizado para proporcionar una mejor seguridad y privacidad para tu dispositivo. Estas actualizaciones incluyen importantes parches de seguridad y mejoras de privacidad que ayudan a mantener tu información segura.

Conoce más en https://support.apple.com/es-mx/HT201222

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.