Apple ha lanzado actualizaciones para sus sistemas operativos de móviles, iPad y ordenadores, corrigiendo un fallo de día cero que parece ser objeto de explotación activa.
El parche llega apenas unos días después de otra actualización que abordaba 40 vulnerabilidades. La última actualización de software se produce tras los informes de que la empresa israelí de software espía NSO Group había desarrollado una herramienta de pirateo que ayuda a sus clientes a comprometer remotamente los sistemas iOS. No está claro si el parche aborda estos problemas técnicos. Apple no respondió inmediatamente a una solicitud de comentarios.
La anterior actualización de Apple no abordaba los problemas de NSO Group.
Las notas del parche de iOS 14.7.1, iPadOS 14.7.1 y Big Sur 11.5.1 tampoco dicen nada, salvo que un investigador anónimo puso la vulnerabilidad en conocimiento de Apple. El problema consistía en un acceso inadecuado al modo kernel, del que un hacker podría haber abusado para acceder al hardware subyacente de un dispositivo y manipular algunas funciones de memoria.
“Apple es consciente de un informe que indica que este problema puede haber sido explotado activamente”.
Los fallos de día cero de Apple, o no revelados previamente, son más comunes que antes, hasta el punto de que el año pasado el corredor de día cero Zerodium dejó de adquirirlos temporalmente. Según un recuento, este es el decimotercer problema de día cero que Apple ha parcheado en 2021.
Un investigador de Microsoft dijo el lunes que había estado trabajando previamente en el error para terminar un exploit y que estaba “sorprendido” de verlo publicado como “in the wild”, o sea, extendiéndose entre los usuarios comunes.
La vulnerabilidad es tan trivial y directa como puede ser”, escribió Saar Amar en una explicación de cómo funcionaba. Dijo que la encontró por primera vez hace cuatro meses.
Con información de: WeLiveSecurity.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian