Apple lanzó actualizaciones para tres fallas de día cero explotadas en la naturaleza.
CVE-2021-30869, CVE-2021-30860, CVE-2021-30858
El primer defecto de día cero explotado activamente, CVE-2021-30869, se ha corregido en actualizaciones para macOS Catalina e iOS 12.
De acuerdo al boletín oficial, "Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel". La empresa está al tanto de las vulnerabilidades que pueden aprovechar la vulnerabilidad en la naturaleza.. Los detalles técnicos son escasos, pero parchear es obligatorio.
La actualización se aplica al iPhone 5s, iPhone 6, iPhone 6 Más, Ipad aire, Ipad mini 2, Ipad mini 3, y el iPod touch (6a generación). Para arreglar el defecto, Se solucionó un problema de confusión de tipos mejorando el manejo del estado., Manzana explicado.
También se abordaron dos vulnerabilidades más: un problema de desbordamiento de enteros, conocido como CVE-2021-30860 y divulgado por The Citizen Lab. "El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente,”La empresa señaló.
CVE-2021-30858, un uso después de la vulnerabilidad libre, fue informado por un investigador anónimo.
A principios de esta semana, una vulnerabilidad de día cero en macOS que afecta a Big Sur y versiones anteriores se dieron a conocer al público.
El error reside en el sistema macOS Finder y podría permitir que un atacante remoto engañe a los usuarios para que ejecuten comandos arbitrarios.. Al parecer,, todavía no hay un parche para el problema, que fue descubierto por el investigador de seguridad independiente Park Minchan y reportado al programa SSD Secure Disclosure.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: