Apple ha lanzado actualizaciones de emergencia para abordar dos fallas de día cero explotadas activamente en iPhones más antiguos, iPads, y Mac. La compañía declaró que están al tanto de un informe de que este problema puede haber sido explotado activamente..
CVE-2023-28206, CVE-2023-28205 Días cero
La primera laguna de seguridad, conocido como CVE-2023-28206, se ha clasificado como un problema de escritura fuera de los límites ubicado en IOSurfaceAccelerator. La vulnerabilidad podría permitir que actores maliciosos ejecuten código arbitrario con privilegios de kernel en dispositivos específicos. El segundo día cero, CVE-2023-28205, es un WebKit usar después de una vulnerabilidad gratuita que podría permitir la ejecución de código malicioso en dispositivos comprometidos después de que los usuarios sean engañados para que carguen páginas web maliciosas. Estos parches de seguridad se lanzaron el viernes..
De acuerdo con las vulnerabilidades, Manzana lanzó hoy actualizaciones de software para abordar las vulnerabilidades de día cero descubiertas en iOS 15.7.5 y iPadOS 15.7.5, macOS Monterrey 12.6.5, y macOS Big Sur 11.7.6. Estas actualizaciones mejoran la validación de entrada y la gestión de la memoria., y proteger los siguientes dispositivos: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1primera generacion), Ipad aire 2, Ipad mini (4a generación), ipod touch (7a generación), y Mac con macOS Monterey y Big Sur. Cabe señalar que las fallas de día cero fueron identificadas inicialmente por investigadores del Grupo de Análisis de Amenazas de Google y el Laboratorio de Seguridad de Amnistía Internacional., que informaron que estaban siendo explotados en la naturaleza.
¿Qué es una vulnerabilidad de día cero??
Día cero, o 0-día, es un término usado para describir una vulnerabilidad, explotar, y ataque en software o hardware. Una vulnerabilidad de día cero es un error de software que el proveedor del software desconoce., haciendo posible que un ciberdelincuente se aproveche de él con fines maliciosos. Un exploit de día cero es el método desarrollado por el ciberdelincuente para aprovechar la vulnerabilidad., y un Zero-Day Attack es el despliegue del exploit en un escenario de ataque, que pueden usarse para robar datos confidenciales o causar otras formas de daño.