Apple parchea vulnerabilidad de día cero con la actualización de iOS 15.0.2

Iniciado por AXCESS, Octubre 13, 2021, 12:31:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 13, 2021, 12:31:19 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Apple ha lanzado recientemente iOS 15.0.2 y iPadOS 15.0.2 para todos los iPhones y iPads compatibles, abordando una vulnerabilidad de día cero.

Como se detalla en su aviso, la vulnerabilidad, CVE-2021-30883, informada por un investigador anónimo, afecta a la mayoría de los dispositivos Apple más recientes.

El error generalmente afecta al kernel del sistema y podría permitir ataques de ejecución de código arbitrario. Al describir la vulnerabilidad, Apple declaró en el aviso:

"Una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente."

Apple corrigió este "problema de corrupción de memoria" mejorando el manejo de la memoria y lanzó la solución con actualizaciones de emergencia. Las últimas versiones están disponibles para iPhone 6 y posteriores, todos los modelos de iPad Pro, iPad de quinta generación y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch de séptima generación.

Por ahora, Apple no ha compartido detalles sobre la vulnerabilidad para minimizar posibles exploits en la naturaleza y dar a los usuarios más tiempo para actualizar sus dispositivos.

No obstante, el investigador de seguridad Saar Amar ha profundizado sobre el error en una publicación reciente de blog.
Amar también ha compartido el exploit de PoC deducido después de aplicar ingeniería inversa al parche.

Según el investigador, esta vulnerabilidad potencialmente desencadena el jailbreak y funciona incluso para los dispositivos que ejecutan el último iOS 15.

Específicamente, Amar probó el exploit contra iOS 14.7.1 a 15.0.1 y encontró que funciona para todas las versiones. Si bien sospecha que el error podría existir en las versiones anteriores, no las probó.

Dada esta gravedad, los usuarios de iPhone y iPad deben actualizar sus dispositivos lo antes posible para evitar posibles ataques.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario