CVE-2022-46695
CVE-2022-46695
En resumen
Un sitio web malicioso podría engañar a usuarios mostrando elementos de interfaz falsos a través de contenido enmarcado, haciéndoles creer que interactúan con partes legítimas del sistema. El problema se corrigió mejorando cómo Apple valida las URLs.
Detalle técnico
Vulnerabilidad de suplantación de URL en el mecanismo de manejo de frames de plataformas Apple permitía que atacantes crearan contenido web malicioso que, cuando estaba enmarcado, pudiera falsificar elementos legítimos de interfaz. El ataque requiere interacción del usuario (visitar un sitio malicioso) y fue mitigado mediante validación mejorada de parámetros de URL en las versiones afectadas del sistema operativo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation. This issue is fixed in tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Visiting a website that frames malicious content may lead to UI spoofing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213536