Lo último:
Seguridad

Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes

Gustavo Genez

El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios.

La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión se encarga de administrar el framebuffer de la pantalla del dispositivo. La ejecución de código a través de la explotación de este fallo de seguridad permite la elevación de privilegios a cualquier aplicación, pasando a ejecutar código con privilegios de kernel. La vulnerabilidad ha sido reportada por un investigador anónimo a Apple.

Las versiones del sistema operativo de Apple afectadas son: iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5. Por lo tanto, los dispositivos afectados por el problema incluye a los Mac, iPhone 6S y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod Touch (séptima generación).

Aunque desde Apple se ha informado que esta vulnerabilidad está siendo utilizada por atacantes para tomar control de dispositivos de usuarios, aún no se han proporcionado detalles acerca de dichos ataques, por lo que se desconoce la finalidad en dichos ataques. Tampoco se conoce si se trata de ataques dirigidos a una persona o personas de interés, algo que sería lo más lógico teniendo en cuenta que este tipo de vulnerabilidades tienen un gran valor en el mercado.

En lo que llevamos de año ya son más de 12 vulnerabilidades detectadas y corregidas en el sistema de Apple, y varias de ellas, al igual que ha ocurrido con esta, han sido utilizadas por atacantes antes de ser corregidas.

Desde Hispasec recomendamos actualizar sus dispositivos lo antes posible.

Más información:

Fuente: https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

La entrada Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Judge Orders U.S. Lawyer in Russian Botnet Case to Pay Google

Gustavo Genez

Ejecución automática de código al descargar un paquete del gestor de paquetes de Python

Gustavo Genez

Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura

Gustavo Genez