MADRID, 18 (Portaltic/EP)
PUBLICIDAD
Una vulnerabilidad presente en el kernel, el núcleo del sistema operativo, permite a una aplicación ejecutar código arbitrario con privilegios de kernel, como ha indicado la compañía tecnología en su página de Soporte.
Identificada como CVE-2022-32894, afecta a iOS 15, iPadOS 15 y MaCOS Monterey, tres sistemas que también presentan una segunda vulnerabilidad (CVE-2022-32893), en esta ocasión en WebKit, el motor de navegación sobre el que funciona Safari. Por ella, un contenido web malicioso podría llevar también a la ejecución de código arbitrario en el dispositivos que acceda a él.
Apple es consciente de que ambas vulnerabilidades habrían sido activamente explotadas, y por ello ha lanzado sendos parches de seguridad (MacOS Monterey 12.5.1 e iOS/iPadOS 15.6.1), que insta a instalar en iPhone 6s y siguientes modelos, todos los iPad Pro, en iPad Air 2 y modelos posteriores, iPad de 5ª generación y siguientes, iPad mini 4 y posteriores y iPod touch de 7ª generación.