Apple parchea vulnerabilidad de día cero con la actualización de iOS 15.0.2

  • 0 Respuestas
  • 818 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1371
  • Actividad:
    100%
  • Country: 00
  • Reputación 23
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

Apple ha lanzado recientemente iOS 15.0.2 y iPadOS 15.0.2 para todos los iPhones y iPads compatibles, abordando una vulnerabilidad de día cero.
 
Como se detalla en su aviso, la vulnerabilidad, CVE-2021-30883, informada por un investigador anónimo, afecta a la mayoría de los dispositivos Apple más recientes.
 
El error generalmente afecta al kernel del sistema y podría permitir ataques de ejecución de código arbitrario. Al describir la vulnerabilidad, Apple declaró en el aviso:

Una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Apple corrigió este "problema de corrupción de memoria" mejorando el manejo de la memoria y lanzó la solución con actualizaciones de emergencia. Las últimas versiones están disponibles para iPhone 6 y posteriores, todos los modelos de iPad Pro, iPad de quinta generación y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch de séptima generación.

Por ahora, Apple no ha compartido detalles sobre la vulnerabilidad para minimizar posibles exploits en la naturaleza y dar a los usuarios más tiempo para actualizar sus dispositivos.

No obstante, el investigador de seguridad Saar Amar ha profundizado sobre el error en una publicación reciente de blog.
Amar también ha compartido el exploit de PoC deducido después de aplicar ingeniería inversa al parche.

Según el investigador, esta vulnerabilidad potencialmente desencadena el jailbreak y funciona incluso para los dispositivos que ejecutan el último iOS 15.
 
Específicamente, Amar probó el exploit contra iOS 14.7.1 a 15.0.1 y encontró que funciona para todas las versiones. Si bien sospecha que el error podría existir en las versiones anteriores, no las probó.

Dada esta gravedad, los usuarios de iPhone y iPad deben actualizar sus dispositivos lo antes posible para evitar posibles ataques.

Fuente:
Latest Hacking News
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login