Apple ha reportado una vulnerabilidad zero-day con el identificador CVE-2022- 42827, que afecta al Kernel de sus dispositivos IPhone e IPad y de la que aún no hay información detallada publicada. La propia compañía afirma estar al tanto de informes de terceros en los que se asegura que este problema puede haber sido explotado activamente.

 Recursos afectados

• iPhone 8 y versiones posteriores.
• Todos los modelos de iPad Pro.
• iPadAir deg 3ª generación y versiones posteriores.
• iPad de 5ª generación y versiones posteriores.
• iPad mini de 5ª generación y versiones posteriores.

Mitigación / Solución

Para la mitigación de esta vulnerabilidad, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.

Por ello, dada la criticidad de este fallo, se recomienda aplicar la actualización proporcionada por la compañía, que consiste en instalar la actualización de los dispositivos afectados a la última versión de iOS 16.1, que también incluye correcciones para al menos cuatro problemas adicionales que exponen los dispositivos iOS a ataques de ejecución de código (CVE-2022-32922, CVE-2022- 42823, CVE-2022-42808, CVE-2022-42813), y iPadOS 16.