Los usuarios de Apple deben echar un vistazo rápido a su área de notificación para una actualización de seguridad crítica lanzada en vivo el 26 de julio de 2021. La actualización de seguridad no programada corrige una vulnerabilidad de día cero bajo explotación activa, que cubre iOS, iPadOS y macOS.
La última actualización de seguridad crítica entregada por Apple llega pocas semanas después de un problema similar. En ese caso, el parche solucionó más de 30 problemas de seguridad diferentes y llega en un momento en el que parece que Apple está jugando a la vulnerabilidad whack-a-mole.
De hecho, solo este año se han revelado más de una docena de exploits de día cero, aunque no todas las vulnerabilidades afectan a todos los sistemas operativos de Apple.
La vulnerabilidad en la ruta del problema, CVE-2021-30807, aprovecha una vulnerabilidad en iGiant IOMobileFrameBuffer y, si se abusa, podría permitir que un atacante ejecute código malicioso en el dispositivo de destino.
Aunque se desconoce la identidad del investigador de seguridad que descubrió la vulnerabilidad, un investigador de seguridad publicó una prueba de concepto del exploit en Twitter.
Además, un segundo investigador de seguridad, Saar Armar, afirma haber encontrado el exploit del kernel por separado. Después de que Apple emitiera iOS 14.7.1 para parchear la vulnerabilidad, el investigador "se sorprendió" al encontrar que el exploit ya no estaba activo y decidió escribe su investigación detallando el problema.
Pero si bien Apple reveló que la vulnerabilidad de día cero estaba bajo explotación activa, no aludió a quién podría estar explotándola o la cantidad de posibles ataques relacionados con este problema.
Relacionada: iOS 14.5.1 y otras actualizaciones del sistema operativo Apple corrigen una vulnerabilidad que puede haber sido explotada
¿A quién afectará la vulnerabilidad?
Como Apple parece haberse movido rápidamente para parchear este exploit de día cero, el número de víctimas seguirá siendo desconocido. Lo importante es comprobar las actualizaciones de su sistema e instalar las actualizaciones pendientes.
En iOS y iPadOS:
- Dirigirse a Configuración> General> Actualización de software
- Grifo Descargar e instalar
En macOS:
- Dirigirse a Menú de Apple
- Hacer clic Actualización de software
- Hacer clic Actualizar ahora
Es posible que deba reiniciar su dispositivo después de instalar la actualización.
¿Qué es una vulnerabilidad de día cero?
Un exploit de día cero es una vulnerabilidad de seguridad inédita que un atacante utiliza para violar un sitio, servicio o de otro modo. Como las empresas de seguridad y tecnología desconocen su existencia, permanece sin parches y vulnerable.
En este caso, un investigador de seguridad descubrió una vulnerabilidad que afectaba a cada uno de los sistemas operativos de Apple y que, de ser explotada, permitiría al atacante ejecutar código como si fuera el usuario del dispositivo. Cuando eso sucede, el atacante puede ejecutar código malicioso para robar datos, credenciales y más, razón por la cual Apple lanzó una solución para el problema lo más rápido posible.
Aunque las vulnerabilidades de día cero son exploits nuevos e inesperados que se encuentran en el código existente, mantener su dispositivo actualizado es siempre la mejor opción.
La vulnerabilidad podría permitir que dos aplicaciones maliciosas se envíen información entre sí en Apple Silicon Macs.
Leer siguiente
- Seguridad
- Noticias tecnológicas
- manzana
- iOS
- Mac OS
- iPadOS
Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
