Apple corrige vulnerabilidad de zero day de iOS explotada en el terrreno

Iniciado por AXCESS, Marzo 27, 2021, 12:55:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 27, 2021, 12:55:08 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Apple ha lanzado actualizaciones de seguridad para abordar un error de zero day de iOS, explotado activamente en el terreno y que afecta a los dispositivos iPhone, iPad, iPod y Apple Watch.

"Apple está al tanto de los informes de que existe un exploit para este problema", dijo la compañía en un aviso de seguridad publicado hoy.

La vulnerabilidad rastreada como CVE-2021-1879 fue reportada por Clement Lecigne de Google Threat Analysis Group y Billy Leonard de Google Threat Analysis Group.

El zero day se descubrió en el motor del navegador Webkit y permite a los atacantes lanzar ataques universales de secuencias de comandos entre sitios, después de engañar a los objetivos para que abran contenido web creado con fines maliciosos en sus dispositivos.

La lista de dispositivos afectados incluye:

    iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación).
    iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación)
    Apple Watch Series 3 y posterior

Los zero day fueron abordados por Apple hoy al mejorar la administración de la vida útil de los objetos en iOS 14.4.2, iOS 12.5.2 y watchOS 7.3.3.

"Esta actualización proporciona importantes actualizaciones de seguridad y se recomienda para todos los usuarios", les dice Apple a los usuarios que actualizan a la última versión de iOS.

Séptimo  zero day parcheado en los últimos cinco meses

Apple parcheó otros dos conjuntos de zero day de iOS explotados en el terreno, en enero de 2021 y noviembre de 2020, informados por un investigador anónimo y por el Project Zero, el equipo de búsqueda de errores de zero day de Google.

En enero, la compañía corrigió un error de condición de carrera en el kernel de iOS (registrado como CVE-2021-1782) y dos fallas de WebKit (rastreadas como CVE-2021-1870 y CVE-2021-1871).

En noviembre, Apple parcheó otros tres zero day de iOS: un error de ejecución de código remoto (CVE-2020-27930), una pérdida de memoria del kernel (CVE-2020-27950) y una falla de escalamiento de privilegios del kernel (CVE-2020-27932) —Que afectan a los dispositivos iPhone, iPad y iPod.

Project Zero reveló recientemente que un grupo de piratas informáticos utilizó 11 zero day en ataques dirigidos a usuarios de Windows, iOS y Android en un solo año.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario