Apple soluciona dos problemas explotados con iOS 16.6

imagen del héroe del artículo

Las actualizaciones de seguridad de Apple en iOS 16.6 y iPadOS 16.6 corrigen vulnerabilidades y problemas que afectan a Neural Engine, WebKit y Find My, así como dos que, según se informa, se están explotando activamente. Poco después del lanzamiento de iOS 16.6 y iPadOS 16.6, Apple reveló el contenido relacionado con la seguridad de la actualización. En las páginas de soporte en línea, Apple, como de costumbre, enumeró todos los problemas incluidos, incluida la forma en que podrían afectar a los usuarios y los sistemas, y nombró a los investigadores que participaron en su descubrimiento. La lista para iOS 16.6 y iPadOS 16.6 está encabezada por una lista inusual para Apple Neural Engine. Se solucionó el problema que tenía el potencial de «ejecutar código arbitrario con privilegios de kernel» con «administración de memoria mejorada». Para Find My, se descubrió que una aplicación tiene el potencial de leer información de ubicación confidencial. Se han aplicado restricciones mejoradas a un «problema de lógica» para solucionarlo. De las 16 correcciones incluidas en el lanzamiento, seis estaban relacionadas con WebKit, incluida una que permitía que un sitio web pasara por alto la «Política del mismo origen» y problemas más típicos de ejecución de código arbitrario. También se encontraron problemas en el modelo de proceso WebKit y en Web Kit Web Inspector. Cinco se enumeran como actualizaciones del kernel, con una combinación de problemas de ejecución de código y elevación de privilegios. En la lista, Apple afirma que dos correcciones se relacionan con errores que pueden haberse utilizado en exploits contra iOS. Uno para el kernel establece que una aplicación podría cambiar un estado sensible del kernel y que «puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.1». El malware se informó públicamente el 1 de junio y Kaspersky lo identificó. El segundo en WebKit también se clasifica como explotado activamente en el pasado. En este caso, el error se relaciona con cómo el procesamiento del contenido web podría conducir a la ejecución del código. AppleInsider alienta a los usuarios a instalar actualizaciones de proveedores de software como Apple lo antes posible para ayudar a mantener seguros sus sistemas y datos. También se recomienda encarecidamente realizar copias de seguridad periódicas de los datos.