Exploits de día cero de Apple parcheados: por qué debería actualizar sus iPhones, iPads inmediatamente

El gigante tecnológico confirmó que estaba al tanto de estas vulnerabilidades y que podrían haber sido explotadas por piratas informáticos para apuntar a usuarios activos. Según el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) en la nota CIVN-2022-0408, un atacante podría aprovechar la vulnerabilidad para obtener acceso no autorizado a información confidencial, falsificar direcciones de interfaz, ejecutar código arbitrario y causar ataques de denegación de servicio en el sistema apuntado.

La actualización está actualmente disponible para iPhone 8 y posteriores, todos los modelos de iPad Pro, iPad Air de 3.ª generación o posteriores, iPad de 5.ª generación o posteriores y iPad Mini de 5.ª generación y posteriores, y afecta a todas las versiones de iOS, incluida la recientemente lanzada iOS 16.1.

Apple dijo que ha parcheado CVE-2022-42827 y está aconsejando a los usuarios de iOS y iPadOS que actualicen sus dispositivos a la última versión. Mientras tanto, el informe CERT-In calificó la gravedad como «alta» y también emitió un aviso pidiendo a los usuarios de Apple que actualicen al último parche de seguridad lo antes posible.

Para actualizar a la última versión de iOS y iPadOS, todo lo que necesita hacer es dirigirse a la aplicación ‘Configuración’, ir a ‘General’ y tocar ‘Actualización de software’. Desde allí, podrá verificar e instalar el último parche de seguridad.

Además de las vulnerabilidades antes mencionadas, la empresa solucionó varios problemas de seguridad en las versiones de Safari anteriores a iOS 16.1 y iPadOS 16.1. En agosto de este año, Apple también abordó la vulnerabilidad CVE-2022-32894, que solucionó agujeros de seguridad similares que afectaban a los usuarios de iPhone y iPad.