Apple corrige una vulnerabilidad Zero Day encontrada en Webkit y que afectaba a todos los dispositivos de la compañía de Cupertino.

Las vulnerabilidades, por desgracia, siguen formando parte de la actualidad. Cada vez más frecuentes, cuando una vulnerabilidad aparece es motivo de preocupación, sobre todo si ésta ha logrado ser explotada por los ciberdelincuentes. La última vulnerabilidad de la que tenemos constancia ha aparecido, de nuevo, en Apple. La compañía de la manzana mordida lleva tiempo lidiando con otros problemas similares, aunque está logrando ponerles fin con las actualizaciones que lanza. En este caso concreto, la vulnerabilidad ha afectado a Webkit, el motor de navegador desarrollado por Apple. Como bien saben sus usuarios, es el que se usa en el navegador SAFARI. Registrada con el nombre CVE-2022-22620, y reportada por un investigador anónimo, la vulnerabilidad podría haber afectado a todos los dispositivos. Por suerte, la compañía de Cupertino no ha tardado mucho en borrarla del mapa. Apple corrige una vulnerabilidad Zero Day encontrada en Webkit.

Para ponerle fin, Apple lanzó días atrás una actualización para: iOS (15.3.1 ), iPadOS (15.3.1 ), macOS (12.2.1 ) y Safari (15.3). Además, informaron que se trataba de una vulnerabilidad tipo user after free. Este fallo permite a un atacante procesar en un sistema ajeno contenido web malicioso especialmente diseñado. En el caso de lograr el acceso, ejecuta un código arbitrario de forma remota. La compañía es consciente que este exploit ha sido aprovechado, por lo que ha tomado cartas en el asunto rápidamente. Al tratarse de una situación crítica, un ente como CISA emitió un comunicado informando de la necesidad de descargar el parche antes del 25 de febrero. El comunicado iba dirigido especialmente a la FCEB (Federal Civilian Executive Branch Agencies). La agencia está al tanto de que la vulnerabilidad está siendo explotada activamente, y que ello podría incurrir en un gran riesgo para los objetivos.

No es la primera vulnerabilidad ZERO Day que parchea Apple en 2022

2022 ha empezado cargado en relación a la aparición de vulnerabilidades, especialmente para Apple. El gigante tecnológico ha estado ocupado lanzando parches para borrar los exploits encontrados. De hecho, esta sería la tercera vulnerabilidad que la compañía parchea tras la CVE-2022-22594 y la CVE-2022-22587. El año no ha empezado con buen pie para el gigante de Cupertino, aunque están mostrando un alto nivel de eficiencia a la hora de poner fin a las vulnerabilidades encontradas. Uno de los mayores quebraderos de cabeza para una compañía que usa un software de terceros son las vulnerabilidades. A causa de ellas, los ciberdelincuentes pueden adentrarse en los sistema de la empresa y causar toda clase de estragos; ataques ransomware, instalación de malware, u otras medidas de carácter ilegal. Estas, a su vez, provocarían filtraciones de datos, brechas de seguridad, etc. Ponerles fin debería ejecutarse en el menor tiempo posible.