Apple ha tomado medidas para abordar dos Día cero vulnerabilidades detectadas en iOS, que fueron explotados activamente en la naturaleza. El gigante tecnológico publicó rápidamente actualizaciones de seguridad de emergencia para corregir las vulnerabilidades..
CVE-2024-23225 y CVE-2024-23296
Reconociendo la gravedad de la situación., Apple emitió un aviso el martes, confirmando su conocimiento de las hazañas reportadas. las vulnerabilidades, identificado como CVE-2024-23225 en el kernel de iOS y CVE-2024-23296 en RTKit, otorgó a los atacantes capacidades arbitrarias de lectura y escritura del kernel, permitiéndoles eludir protecciones cruciales de la memoria del kernel.
Para contrarrestar estas vulnerabilidades, Apple lanzó parches de seguridad para dispositivos con iOS 17.4, iPadOS 17.4, iOS 16.76, y iPad 16.7.6. Estas actualizaciones incluyen mecanismos mejorados de validación de entradas., destinado a mejorar la seguridad del dispositivo frente a posibles amenazas.
El alcance de los dispositivos Apple afectados es amplio, incluyendo varios modelos de iPhone y iPad, incluido iPhone XS y posteriores, iPhone 8, iPhone 8 Más, X iPhone, y varias generaciones de iPads.
A pesar de las reticencias de Apple sobre los orígenes de las revelaciones del día cero, Vale la pena señalar que las vulnerabilidades de día cero de iOS se explotan con frecuencia en campañas de espionaje patrocinadas por el estado.. Estas campañas suelen estar dirigidas a personas consideradas de alto riesgo., incluyendo periodistas, figuras de la oposición, y activistas.
Si bien no hay indicios por parte de Apple de explotación en curso en la naturaleza, Instalar las actualizaciones de seguridad lo antes posible es imprescindible.. La acción oportuna es crucial para bloquear posibles intentos de ataque y proteger la privacidad del usuario contra intrusos malintencionados..
También cabe destacar que este último incidente de seguridad que involucra CVE-2024-23225 y CVE-2024-23296 marca el tercer caso en el que Apple aborda vulnerabilidades de día cero en 2024. Reflexionando sobre el año anterior, Apple parcheó un total de 20 exploits de día cero:
- CVE-2023-42916 y CVE-2023-42917 en noviembre
- CVE-2023-42824 y CVE-2023-5217 en octubre
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, y CVE-2023-41993 en septiembre
- CVE-2023-37450 y CVE-2023-38606 en julio
- CVE-2023-32434, CVE-2023-32435, y CVE-2023-32439 en junio
- CVE-2023-32409, CVE-2023-28204, y CVE-2023-32373 en mayo
- CVE-2023-28206 y CVE-2023-28205 en abril
- CVE-2023-23529 en febrero