CVE-2022-48618

CVSS 7 HIGHEPSS 0.5%● KEVCWE-367

En resumen

Una falla en un mecanismo de protección llamado Autenticación de Punteros en dispositivos Apple permite que un atacante con acceso a la memoria del dispositivo eluda esa protección. Esto es preocupante porque podría permitir que código malicioso se ejecute sin ser detectado.

Detalle técnico

Una condición de carrera (TOCTOU) en la implementación de Pointer Authentication permite que un atacante con capacidad de lectura y escritura arbitraria en memoria evite las comprobaciones de autenticación que protegen punteros de código. Requiere acceso previo a memoria, pero podría facilitar escalada de privilegios o ejecución de código no autorizado en versiones de iOS, iPadOS, watchOS y tvOS anteriores a los parches indicados.

Resumen generado y traducido por IA a partir de la descripción oficial.

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.1, watchOS 9.2, iOS 16.2 and iPadOS 16.2, tvOS 16.2. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited against versions of iOS released before iOS 15.7.1.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · tvOS Apple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT213530 https://support.apple.com/en-us/HT213532 https://support.apple.com/en-us/HT213535 https://support.apple.com/en-us/HT213536 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-48618