Investigadores de Google divulgan PoC para 4 fallas de iOS

  • 0 Respuestas
  • 539 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Los investigadores de seguridad cibernética de Google finalmente han revelado detalles y exploits de prueba de concepto para 4 de cada 5 vulnerabilidades de seguridad que podrían permitir a los atacantes remotos apuntar a dispositivos Apple iOS simplemente enviando un mensaje creado maliciosamente a través de iMessage.

Samuel Groß y Natalie Silvanovich de Google Project Zero, que la compañía parchó la semana pasada con el lanzamiento de la última actualización de iOS 12.4 , informaron de manera responsable a Apple sobre todas las vulnerabilidades, que no requerían ninguna interacción del usuario .

Cuatro de estas vulnerabilidades son problemas de "interacción sin uso" después de uso y daños en la memoria que podrían permitir a los atacantes remotos lograr la ejecución de código arbitrario en los dispositivos iOS afectados.

Sin embargo, los investigadores aún han publicado detalles y exploits para tres de estas cuatro vulnerabilidades críticas de RCE y mantuvieron una (CVE-2019-8641) privada porque la última actualización del parche no abordó por completo este problema.

La quinta vulnerabilidad (CVE-2019-8646), una lectura fuera de los límites, también se puede ejecutar de forma remota simplemente enviando un mensaje con formato incorrecto a través de iMessage. Pero en lugar de la ejecución del código, este error permite al atacante leer el contenido de los archivos almacenados en el dispositivo iOS de la víctima a través de la memoria filtrada.

A continuación, puede encontrar detalles breves, enlaces al aviso de seguridad y vulnerabilidades de PoC para las cuatro vulnerabilidades:

- CVE-2019-8647 (RCE a través de iMessage): esta es una vulnerabilidad sin uso que reside en el marco de Core Data de iOS que puede causar la ejecución de código arbitrario debido a la deserialización insegura cuando se usa el método NSArray initWithCoder.

- CVE-2019-8662 (RCE a través de iMessage): esta falla también es similar a la vulnerabilidad anterior de uso libre y reside en el componente QuickLook de iOS, que también se puede activar de forma remota a través de iMessage.

- CVE-2019-8660 (RCE a través de iMessage): este es un problema de corrupción de memoria que reside en el marco Core Data y el componente Siri, que si se explota con éxito, podría permitir a los atacantes remotos causar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

- CVE-2019-8646 (Lectura de archivos a través de iMessage): esta falla, que también reside en los componentes iOS Siri y Core Data, podría permitir a un atacante leer el contenido de los archivos almacenados en dispositivos iOS de forma remota sin interacciones del usuario, como usuario móvil con sin caja de arena.

Además de estas 5 vulnerabilidades, Silvanovich también publicó la semana pasada detalles y una vulnerabilidad de PoC para otra vulnerabilidad de lectura fuera de límites que también permite a los atacantes remotos perder memoria y leer archivos desde un dispositivo remoto.

a vulnerabilidad, asignada como CVE-2019-8624 , reside en el componente Digital Touch de watchOS y afecta a Apple Watch Series 1 y posterior. Apple ha solucionado el problema este mes con el lanzamiento de watchOS 5.3.

Dado que las vulnerabilidades de prueba de concepto para estas seis vulnerabilidades de seguridad ahora están disponibles para el público, se recomienda a los usuarios que actualicen sus dispositivos Apple a la última versión del software lo antes posible.

Además de las vulnerabilidades de seguridad, las tan esperadas actualizaciones de iOS 12.4 para iPhone, iPad y iPod touch también presentaron algunas características nuevas, incluida la capacidad de transferir datos de forma inalámbrica y migrar directamente desde un iPhone antiguo a un nuevo iPhone durante la configuración.


Vía: thehackernews.com

 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 511
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2981
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 280
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1989
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Se puede abusar del comando "Finger" de Win 10 para descargar o robar archivos

Iniciado por AXCESS

Respuestas: 0
Vistas: 488
Último mensaje Septiembre 15, 2020, 06:37:25 pm
por AXCESS