Home Sociedad Apple corrige el primer error de día cero, de 2024

Apple corrige el primer error de día cero, de 2024

Apple lanzó actualizaciones de seguridad para abordar la primera vulnerabilidad de día cero de este año explotada en ataques que podrían afectar a iPhones, Mac y Apple TV.

El día cero solucionado hoy se rastrea como CVE-2024-23222 [iOS, macOS, tvOS] y es un problema de confusión de WebKit que los atacantes podrían aprovechar para obtener la ejecución de código en dispositivos específicos.

La explotación exitosa permite a los actores de amenazas ejecutar código malicioso arbitrario en dispositivos que ejecutan versiones vulnerables de iOS, macOS y tvOS después de abrir una página web maliciosa.

La empresa aún tiene que atribuir el descubrimiento de esta vulnerabilidad de seguridad a un investigador de seguridad. Aunque la compañía reveló que está al tanto de la explotación salvaje, aún no ha publicado más detalles sobre estos ataques.

Apple abordó CVE-2024-23222 con comprobaciones mejoradas en iOS 16.7.5 y posteriores, iPadOS 16.7.5 y posteriores, y macOS Monterey 12.7.3 y posteriores, así como en tvOS 17.3 y posteriores.

La lista completa de dispositivos afectados por este día cero de WebKit es bastante extensa, ya que el error afecta a modelos más antiguos y más nuevos, que incluyen:

iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación

iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini de quinta generación y posteriores. más tarde

Si bien es probable que esta vulnerabilidad de día cero solo se haya utilizado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad actuales lo antes posible para bloquear posibles intentos de ataque.

Apple también respaldó parches para modelos más antiguos de iPhone y iPad para otros dos WebKit de día cero (CVE-2023-42916 y CVE-2023-42917) parcheados en noviembre.

El año pasado, la compañía solucionó un total de 20 fallas de día cero explotadas en la naturaleza.