Apple solucionó una vulnerabilidad de día cero en sus sistemas operativos macOS, iOS y iPadOS el lunes, menos de una semana después de lanzar un conjunto de actualizaciones que abordaron más de otras 36 vulnerabilidades en total, según The Register .
Se descubrió que el código IOMobileFrameBuffer, una extensión del kernel para la gestión del búfer de marcos de pantalla, incluye una vulnerabilidad, clasificada como CVE-2021-30807 , que puede explotarse para ejecutar código malicioso en el dispositivo afectado. La vulnerabilidad se atribuye a un investigador no identificado y fue corregida por un código de manejo de memoria no revelado, pero supuestamente mejor.
Apple señala en su advertencia "Una aplicación puede ejecutar código arbitrario con privilegios del kernel", [...] "Apple está al tanto de un informe de que este problema puede haber sido explotado activamente". Por otro lado, Apple no especificó quién podría estar involucrado en la explotación de esta falla. Una consulta sobre si la debilidad fue aprovechada por la herramienta de monitoreo Pegasus de NSO Group no recibió respuesta de la empresa.
Las computadoras, tabletas y teléfonos inteligentes de Apple se vieron afectados por la vulnerabilidad
Amnistía Internacional y el grupo de defensa de medios Forbidden Stories publicaron una serie de artículos la semana pasada titulados Pegasus Project , en los que revelaban cómo se utilizaba el software de la Organización de Seguridad Nacional (NSO) para espiar a periodistas, políticos y activistas políticos en Estados Unidos. . Afirmaron haber descubierto evidencia de que los ataques de Pegasus sin hacer clic se han utilizado para instalar software espía en iPhones. Además, parece estar diseñado específicamente para apuntar a iMessage en el iPhone 11 y el iPhone 12.
Mientras tanto, el investigador de seguridad Saar Amar reveló hace cuatro meses que descubrió, pero no informó, la vulnerabilidad porque tenía la intención de centrarse en hacer un excelente envío de errores el próximo mes. Sin embargo, después de que se descubrió el problema, publicó una publicación en la que explicaba sus hallazgos.
IOMobileFrameBuffer ha podido infiltrarse en el software de Apple muchas veces a lo largo de la década anterior. Es casi seguro que los desarrolladores de Cupertino profundizarán en el software para ver si se ha pasado por alto algo más
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-07-29. Fecha publicación el 2021-07-29. Categoría: Apple Autor: Oscar olg Mapa del sitio Fuente: softpedia