Publicado 11/02/2022 15:41

Portaltic.-Apple soluciona una vulnerabilidad activamente explotada en iOS e iPadOS que permitía la ejecución de código

Apple iOS 15
Apple iOS 15 - APPLE

   MADRID, 11 Feb. (Portaltic/EP) -

Apple ha lanzado un nuevo parche de seguridad con las versiones de iOS 15.3.1 e iPadOS 15.3.1 con el que ha conseguido solucionar una vulnerabilidad por la que se podía ejecutar código arbitrario en el dispositivo de la víctima.

   Se trata de una vulnerabilidad (CVE-2022-22620) hallada en el motor del navegador web WebKit, relacionada con un uso incorrecto de la memoria dinámica en las aplicaciones. Se habría explotado de forma activa, según la compañía.

Un atacante podría haber creado un contenido web malicioso con el que se infectara el sistema para provocar la ejecución de código arbitrario. Esto significa que el 'malware' tiene la capacidad de ejecutar comandos o inyectar código en las aplicaciones en el dispositivo de la víctima.

   Según señala la compañía en su página web de Soporte, ha procedido a la resolución de este problema mediante una mejora en la gestión de la memoria, con un parche distribuido dentro de iOS 15.3.1 e iPadOS 15.3.1.

   Este parche de seguridad ya está disponible para iPhone 6s y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de 5 generación y posteriores, iPad mini 4 y posteriores y iPod touch de 7 generación.

   Apple implementó hace unos días otro parche de seguridad para frenar las filtraciones de información confidencial de los usuarios, como el historial de navegación o datos correspondientes a las cuentas de Google, en la última versión de Safari.

   Lo hizo mediante una tercera actualización de la versión 15 de su sistema operativo, iOS 15.3 y iPadOS 15.3, con la que dio solución a un error en la inferfaz de programación de aplicaciones (API) IndexedDB en su navegador web nativo y en cualquier otro que utilice WebKit en iOS 15 e iPadOS 15.