¡Actualiza iOS! Encuentran una vulnerabilidad peligrosa en WebKit

Los ciberdelincuentes podrían estar explotando en activo una vulnerabilidad peligrosa en WebKit (CVE-2022-22620). ¡Actualiza tus dispositivos iOS lo antes posible!

Apple ha lanzado una actualización urgente para iOS y iPadOS que corrige la vulnerabilidad CVE-2022-22620. La empresa recomienda actualizar los dispositivos lo antes posible, ya que tiene motivos para creer que la vulnerabilidad ya está siendo explotada en activo por actores desconocidos.

Por qué la vulnerabilidad CVE-2022-22620 es peligrosa

Como es habitual, los expertos de Apple no revelan los detalles de la vulnerabilidad hasta que se completa la investigación y la mayoría de los usuarios tienen instalados los parches. Por el momento solo han afirmado que la vulnerabilidad pertenece a la clase Use-After-Free (UAF), por lo tanto, está relacionada con el uso incorrecto de la memoria dinámica en las aplicaciones. Su explotación permite al atacante crear contenido web malicioso, cuyo procesamiento puede dar lugar a la ejecución de código arbitrario en el dispositivo de la víctima.

Es decir, el escenario de ataque más probable es una infección de un dispositivo iPhone o iPad después de visitar una página web maliciosa.

Qué dispositivos y aplicaciones quedan vulnerables a la explotación de la CVE-2022-22620

A juzgar por la descripción de este bug, la vulnerabilidad se ha encontrado en el motor WebKit utilizado en muchas aplicaciones para macOS, iOS y Linux. En particular, todos los navegadores de iOS y iPadOS se basan en este motor de código abierto, es decir, no solo el Safari predeterminado de iPhone, sino también Google Chrome, Mozilla Firefox y cualquier otro. Por tanto, aunque no uses Safari, esta vulnerabilidad te afecta directamente.

Apple ha lanzado actualizaciones para los iPhone 6s y posteriores; todos los modelos de iPad Pro, iPad Air versión 2 y posteriores, iPad a partir de la 5.ª generación, iPad mini a partir de la 4.ª generación y el reproductor multimedia iPod touch a partir de la 7.ª generación.

Cómo mantenerte a salvo

Los parches que ha lanzado Apple este 10 de febrero cambian los mecanismos de gestión de la memoria y, con ello, evitan la explotación de la CVE-2022-22620. Entonces, para proteger tu dispositivo, debería bastar con instalar las actualizaciones de iOS 15.3.1 y iPadOS 15.3.1. Tu dispositivo debe estar conectado a una red wifi para instalar el parche.

Si tu dispositivo aún no te ha mostrado una notificación de que la actualización está lista para instalarse, puedes obligar al sistema a actualizarse un poco más rápido: dirígete a la configuración del sistema (Ajustes → General → Actualización de software) y comprueba la disponibilidad de actualizaciones de software.

Para recibir alertas sobre las últimas ciberamenazas directamente relacionadas con tus dispositivos y aplicaciones, te recomendamos que utilices Kaspersky Security Cloud, disponible para los sistemas operativos Windows, macOS, Android y iOS. Cuando se descubra una nueva vulnerabilidad en el software que utilizas o una filtración de datos en el sitio web que visitas, recibirás una notificación con consejos sobre cómo protegerte.

 

Consejos