El martes, Apple lanzó actualizaciones de seguridad para las tres ramas compatibles de iOS y iPadOS.
iOS y iPadOS 17.4 incluyen correcciones para cuatro vulnerabilidades:
- Dos que afectan la privacidad de los usuarios (permitir que una aplicación lea información confidencial de ubicación y hacer visibles las pestañas bloqueadas de los usuarios)
- CVE-2024-23225, un problema de corrupción de memoria en el kernel de los sistemas operativos que podría permitir a los atacantes eludir las protecciones de la memoria del kernel
- CVE-2024-23296, un problema de corrupción de memoria en RTKit (el sistema operativo integrado/en tiempo real propietario de Apple) que también puede permitir a los atacantes eludir las protecciones de la memoria del kernel
CVE-2024-23225 también se ha solucionado en iOS/iPadOS 16.7.6 . «Próximamente habrá entradas CVE adicionales», señaló Apple para ambas actualizaciones.
La actualización de iOS/iPadOS 15.8.2 actualmente no tiene CVE asociados.
Si bien es habitual que Apple se abstenga de compartir detalles sobre los ataques salvajes que aprovechan sus días cero, generalmente reconocen a la persona/equipo de investigación que los informó, pero esta vez no.
La importancia de
Los fabricantes de software espía móvil suelen aprovechar los días cero en iOS para cargar a sus objetivos con malware capaz de extraer datos confidenciales de sus iPhone y espiar conversaciones.
Este costoso software espía se utiliza con moderación para comprometer objetivos específicos, por lo que no es algo de lo que la mayoría de los usuarios deban preocuparse.
Aún así, Apple se ha visto obligada a permitir tiendas de aplicaciones de terceros para aplicaciones iOS en Europa, aplicaciones maliciosas ocasionalmente acechan en su App Store y los actores de amenazas desarrollan y buscan cada vez más malware capaz de ejecutarse en iOS y macOS, actualizando periódicamente su Apple. Los dispositivos definitivamente se están volviendo aún más importantes.
Fuente y redacción: Zeljka Zorz / thehackernews.com
