Apple actualizó el miércoles actualizaciones de seguridad para dispositivos iPhone, iPad y iPod touch más antiguos para abordar una falla de seguridad crítica que se ha explotado activamente en la naturaleza.

La deficiencia, registrada como CVE-2022-32893 (puntuación CVSS: 8,8), es un problema de escritura fuera de los límites que afecta a WebKit y que podría provocar la ejecución de código arbitrario al procesar contenido web creado con fines maliciosos.

WebKit es el motor del navegador que impulsa Safari y todos los demás navegadores de terceros disponibles en iOS y iPadOS, lo que significa que una falla descubierta en la plataforma también representa un riesgo de seguridad para los usuarios de Google Chrome, Mozilla Firefox y Microsoft Edge.

El gigante tecnológico dijo que arregló el error mejorando la verificación de límites. Se ha acreditado a un investigador anónimo por informar sobre la vulnerabilidad.

La actualización de iOS 12.5.6 está disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación).

«iOS 12 no se ve afectado por CVE-2022-32894», señaló Apple en su aviso.

El último conjunto de parches llega semanas después de que el fabricante de iPhone corrigiera las dos fallas en iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 y Safari 15.6.1 como parte de las actualizaciones enviadas el 18 de agosto de 2022.

«Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», reconoció en un comunicado repetitivo, aunque se desconocen los detalles sobre la naturaleza de los ataques.

Se recomienda a los usuarios de dispositivos iOS más antiguos que apliquen las actualizaciones lo antes posible para mitigar posibles amenazas.