Apple lanza actualizaciones de seguridad para abordar debilidades activamente explotadas en la naturaleza. Dos vulnerabilidades, CVE-2024-23225 y CVE-2024-23296, han sido identificadas y solucionadas en iOS 17.4, iPadOS 17.4, iOS 16.7.6 y iPadOS 16.7.6. La primera es un problema de corrupción de memoria en Kernel, mientras que la segunda es un problema de corrupción de memoria en el sistema operativo en tiempo real (RTOS) RTKit. Aunque no se sabe cómo se están utilizando estas debilidades, Apple ha mejorado la validación para solucionarlas.
Las actualizaciones de seguridad están disponibles para dispositivos específicos. En particular, iOS 16.7.6 e iPadOS 16.7.6 se han implementado para iPhone 8, iPhone 8 Plus, iPhone X, iPad de quinta generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de primera generación. Por otro lado, iOS 17.4 e iPadOS 17.4 son para iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, y iPad mini de quinta generación y posteriores.
Desde el comienzo del año, Apple ha solucionado tres cero días activamente explotados en su software. La última vulnerabilidad que ha sido abordada por la compañía fue una falla de confusión de tipo en WebKit (CVE-2024-23222) que afectaba a iOS, iPadOS, macOS, tvOS y Safari. Se ha añadido al catálogo de vulnerabilidades explotadas conocidas (KEV) por la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA). Esta agencia ha instado a las agencias federales a aplicar las actualizaciones necesarias antes del 26 de marzo de 2024 para dos fallas de vulnerabilidad explotadas conocidas, una en los dispositivos Pixel Android (CVE-2023-21237) y otra en el sistema operativo de Sunhillo SureLine que podría provocar la ejecución de código con privilegios de root (CVE-2021-36380).
Google, por su parte, reconoció en junio de 2023 que «CVE-2023-21237 podría estar siendo explotado de manera limitada y dirigida». Además, Fortinet descubrió que un botnet Mirai llamado IZ1H9 estaba aprovechando la vulnerabilidad CVE-2021-36380 para corralar dispositivos susceptibles en un botnet de DDoS. El objetivo de Apple es solucionar todas las debilidades de seguridad y proteger a sus usuarios.
Vía The Hacker News