El 21 de junio, Apple lanzó las actualizaciones de iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 y watchOS 9.5.2 para usuarios de iPhone, Mac, iPad y Apple Watch. La compañía recomienda descargarlas e instalarlas de inmediato para corregir vulnerabilidades peligrosas.
Apple lanza un parche para la vulnerabilidad de espionaje del iPhone. |
En consecuencia, Apple ha recibido información sobre vulnerabilidades que podrían haber sido explotadas en las versiones de iOS 15.7 y anteriores. Dos de ellas fueron descubiertas y reportadas por investigadores de seguridad de Kaspersky.
Además, Kaspersky acaba de anunciar el spyware para iOS utilizado en la campaña Triangulation. En concreto, tras obtener privilegios del sistema en dispositivos iOS explotando vulnerabilidades del kernel, el implante de malware TriangleDB se instalará en la memoria, lo que significa que se perderá todo rastro al reiniciar el dispositivo.
Además, Apple parcheó una vulnerabilidad de día cero de WebKit informada por un investigador anónimo que podría permitir a los atacantes ejecutar código arbitrario en dispositivos no parcheados.
Así, el fabricante del iPhone corrigió tres vulnerabilidades de día cero en macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 y iPadOS 15.7.7, iOS 16.5.1 y iPadOS 16.5.1, y watchOS 9.5.2 y watchOS 8.8.1. La lista de dispositivos afectados incluye: iPhone 8 y posteriores, iPad Air 3 y posteriores, iPad mini 5 y posteriores, iPad 5 y posteriores, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey y Ventura, ordenadores Mac con macOS Big Sur; Apple Watch 3 y posteriores y SE.
Desde principios de año, Apple ha parcheado un total de nueve vulnerabilidades de día cero que fueron explotadas in situ en iPhones, iPads y Macs.
[anuncio_2]
Fuente
Kommentar (0)