Apple advierte sobre 3 vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac

0

Apple advierte sobre tres vulnerabilidades que afectan a dspositivos iPhone, iPad y Mac

Apple lanz贸 actualizaci贸n de seguridad para iOS 13.5 con el fin de corregir la vulnerabilidad que permiti贸 el jailbreak Unc0ver

Apple revis贸 los avisos de seguridad que public贸 el mes pasado para incluir tres nuevas vulnerabilidades que afectan a iOS, iPadOS y macOS.

La primera vulnerabilidad es una condici贸n de carrera en el componente Crash Reporter (CVE-2023-23520), que podr铆a permitir que un hacker lea archivos arbitrarios como root. Apple dijo que abord贸 el problema con una validaci贸n adicional.

Las otras dos vulnerabilidades, atribuidas al investigador de Trellix, Austin Emmitt, residen en el marco de la Fundaci贸n (CVE-2023-23530 y CVE-2023-23531) y podr铆an convertirse en armas para lograr la ejecuci贸n del c贸digo.

芦Una aplicaci贸n puede ejecutar c贸digo arbitrario fuera de su entorno limitado o con ciertos privilegios elevados禄, dijo Apple, y agreg贸 que solucion贸 los problemas con un 芦manejo de memoria mejorado禄.

Las vulnerabilidades de gravedad media a alta se han parcheado en iOS 16.3, iPadOS 16.3 y macOS Ventura 13.2 que se enviaron el 23 de enero de 2023.

Trellix, en su propio informe del martes, clasific贸 las dos vulnerabilidades como una 芦nueva clase de errores que permiten eludir la firma de c贸digo para ejecutar c贸digo arbitrario en el contexto de varias aplicaciones de plataforma, lo que lleva a una escalada de privilegios y un espace de sandbox tanto en macOS como en iOS禄.

Los errores tambi茅n eluden las mitigaciones que Apple implement贸 para abordar las vulnerabilidades de clic cero como FORCEDENTRY que fue aprovechada por el proveedor de sofware esp铆a israel铆, NSO Group para implementar Pegasus en los dispositivos de los objetivos.

Como resultado, un atacante podr铆a explotar estas vulnerabilidades para salir de la zona de pruebas y ejecutar c贸digo malicioso con permisos elevados, lo que podr铆a otorgar acceso al calendario, la libreta de direcciones, los mensajes, los datos de ubicaci贸n, el historial de llamadas, la c谩mara, el micr贸fono y las fotos.

A煤n m谩s preocupante, se podr铆a abusar de los defectos de seguridad para instalar aplicaciones arbitrarias o incluso borrar el dispositivo. Dicho esto, la explotaci贸n de las vulnerabilidades requiere que un atacante ya haya obtenido un punto de apoyo inicial.

芦Las vulnerabilidades anteriores representan una violaci贸n significativa del modelo de seguridad de macOS e iOS, que se basa en que las aplicaciones individuales tengan un acceso detallado al subconjunto de recursos que necesitan y consulten los servicios privilegiados m谩s altos para obtener cualquier otra cosa禄, dijo Emmitt.


Gracias por apoyar el libre conocimiento con tu donaci贸n!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en M茅xico:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *