Apple actualizó tres días cero explotado activamente, parte de la actualización de emergencia de iOS - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Apple actualizó tres días cero explotado activamente, parte de la actualización de emergencia de iOS

Hola de nuevo. Te habla Eduardo Arroyo y esta vez te voy a contar sobre Apple actualizó tres días cero explotado activamente, parte de la actualización de emergencia de iOS

Apple actualizó tres días cero explotado activamente, parte de la actualización de emergencia de iOS

Un investigador anónimo ha identificado errores en el kernel del software y en el motor del navegador WebKit que probablemente sean parte de una cadena de exploits.

Apple continúa extinguiendo posibles incendios de seguridad corrigiendo las vulnerabilidades de día cero, lanzando una actualización de emergencia esta semana para corregir tres descubiertas más recientemente en iOS después de que una importante actualización de software en noviembre ya había solucionado tres que estaban siendo explotados activamente.

Los errores que se acaban de arreglar son parte de un archivo actualización de seguridad lanzado el martes para iOS 14.4 y iPadOS 14.4. Un error, rastreado como CVE-2021-1782, se encontró en el núcleo del sistema operativo, mientras que los otros dos, CVE-2021-1870 y CVE-2021-1871, se descubrieron en el motor del navegador WebKit.

Las vulnerabilidades más recientes aparentemente no se conocían cuando Apple lanzó iOS 14.2 y iPadOS 14.2, una actualización integral que solucionó un total de 24 vulnerabilidades en noviembre. Esa actualización incluyó correcciones para tres fallas de día cero descubiertas por el equipo de Google Project Zero que estaban siendo explotadas activamente en la naturaleza.
Según Apple, los atacantes también podrían explotar activamente los últimos errores. La compañía describió la falla del kernel como una «condición de carrera» que la actualización aborda «con un bloqueo mejorado». Si se explota, la vulnerabilidad podría permitir que una aplicación malintencionada eleve los privilegios.

Las vulnerabilidades de WebKit son problemas lógicos que la actualización soluciona con restricciones mejoradas, según Apple. La explotación de estos defectos permitiría a un atacante remoto «provocar la ejecución de código arbitrario», dijo la compañía.

Todos los días cero y luego las correcciones afectan al iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación), según Apple. Los expertos en seguridad creen que los tres son parte de una cadena de exploits que los atacantes pueden usar para aumentar los privilegios y comprometer un dispositivo después de que su usuario desprevenido sea víctima de un sitio web malicioso que explota la falla de WebKit.

Sin embargo, como es habitual, Apple no ha entrado en detalles sobre cómo se utilizan los errores en los ataques, ya que normalmente no divulga este tipo de información hasta que se corrigen la mayoría de los dispositivos afectados.

La proliferación de iPhones en todo el mundo hace que la noticia de cualquier día cero de Apple iOS sea una amenaza para la seguridad de sus cientos de millones de usuarios y, por lo tanto, un problema importante. De hecho, cuatro amenazas avanzadas persistentes (APT) respaldadas por estados nacionales utilizaron un exploit de iPhone de día cero en un ataque espía altamente publicitado contra reporteros, productores, anfitriones y ejecutivos de Al Jazeera a fines del año pasado.

Como era de esperar, numerosos Usuarios de iPhone, profesionales de la tecnología es expertos en seguridad Tomó Twitter cuando llegó la noticia de la última ola de días cero de iOS para advertir a los usuarios de iPhone que actualicen sus dispositivos de inmediato.

«Las notas de la versión de IOS siempre son reconfortantes cuando tienes primicias como esta» tuiteó un usuario de iPhone Daniel Sinclair sarcásticamente. “3 días cero explotados activamente en la naturaleza. 2 que involucra a WebKit. «

Sinclair también tuiteó a principios de mes que su iPhone «quedó inexplicablemente congelado», aunque no está claro si el problema estaba relacionado con los días cero descubiertos recientemente.

.

Deberías compartir en tu Facebook para que tus amigos lo sepan

??? ? ? ???

Comparte