Apple ha retroportado parches de seguridad lanzados en marzo a iPhones y iPads más antiguos, arreglando un kernel de día cero de iOS etiquetado como explotado en ataques.

En los avisos de seguridad publicados hoy, Apple dijo una vez más que están al tanto de los informes de que esta vulnerabilidad "puede haber sido explotada activamente".

La falla es un problema de corrupción de memoria en el sistema operativo en tiempo real RTKit de Apple que permite a los atacantes con capacidad arbitraria de lectura y escritura del kernel eludir las protecciones de memoria del kernel. La compañía aún no ha atribuido el descubrimiento de esta vulnerabilidad de seguridad a un investigador de seguridad.

El 5 de marzo, la compañía abordó la vulnerabilidad de día cero (rastreada como CVE-2024-23296) para los modelos más nuevos de iPhone, iPad y Mac.

Hoy, Apple ha presentado las actualizaciones de seguridad de marzo para solucionar este fallo de seguridad en iOS 16.7.8, iPadOS 16.7.8 y macOS Ventura 13.6.7 con una validación de entrada mejorada.

La lista de dispositivos parcheados hoy incluye iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación.

Tres días cero explotados en ataques parcheados en 2024

Apple aún no ha revelado quién reveló el día cero o si fue descubierto internamente, y no ha proporcionado información sobre la naturaleza de los ataques que lo explotan en la naturaleza.

Aunque Apple no ha publicado detalles sobre la explotación CVE-2024-23296, los días cero de iOS se utilizan comúnmente en ataques de software espía patrocinados por el estado dirigidos a personas de alto riesgo, incluidos periodistas, disidentes y políticos de la oposición.

Si bien es probable que este día cero solo se haya utilizado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad de hoy lo antes posible para bloquear posibles intentos de ataque si está utilizando un modelo de iPhone o iPad más antiguo.

Desde principios de año, Apple ha fijado tres días cero: dos en marzo (CVE-2024-23225 y CVE-2024-23296) y uno en enero (CVE-2024-23222).

En enero, Apple también presentó parches para dos WebKit de día cero (CVE-2023-42916 y CVE-2023-42917), que se parchearon en noviembre para dispositivos más nuevos.

Con la actualización de iOS 17.5 de hoy, Apple también ha agregado soporte para alertas de seguimiento no deseadas (Google lanzó la misma capacidad en dispositivos Android 6.0+).

Estas alertas advertirán a los usuarios si se están utilizando dispositivos de rastreo Bluetooth (AirTag, accesorio Find My u otro rastreador Bluetooth compatible con las especificaciones de la industria) para rastrear su ubicación.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Igual ojo a copiar y pegar todo porque muchas veces chatgpt le pifia!

Ojo con Genexus porque te específicas en algo que no vas a poder utilizar en ningún otro lado

ojo con el malware

Hice la tecnicatura en otra sede y no aprendí una goma. Averigua la experiencia de los profesores

Genial!! Muchas gracias lo pruebo y cualquier cosa te aviso, abrazo !

Hola! Si usas Windows, podes usar CHKDSK

Este es un resumen de los comandos CHKDSK:

    chkdsk compara los datos del directorio de archivos con los del sistema de archivos para verificar que coinciden. Es solo un diagnóstico y no intenta solucionar nada.

    chkdsk /f repara cualquier problema estructural que surja con el sistema de archivos y el directorio de archivos, corrigiendo inconsistencias entre ambos.

    chkdsk /r busca partes dañadas del disco duro físico (a la vez que se ejecuta chkdsk /f) e intenta recuperar los datos que contiene para trasladarlos a una parte del disco que no esté dañada.

    chkdsk /x desmonta una unidad para que se pueda comprobar y reparar. Ejecutar este comando también ejecuta /f.

    chkdsk /v muestra la ruta y el nombre de todos los archivos, a la vez que se ejecuta una comprobación.

Espero que te sirva!

Alguna recomendación o herramienta para reparar un disco duro o ver su estado ?

Yo lo hice con un router de tp link, y va bien