Apple lanza un parche para la falla de día cero en iOS, iPadOS y macOS


La vulnerabilidad está bajo explotación activa por atacantes desconocidos y afecta a una amplia gama de productos de Apple.

Apple ha lanzado una actualización para sus sistemas operativos iOS, iPadOS y macOS para reparar una falla de seguridad de día cero que se está explotando activamente en la naturaleza. La vulnerabilidad afecta a una amplia gama de sus productos, incluido el iPod contact y varios modelos de Apple iphone y iPad.

«Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente», se lee en el aviso de seguridad describiendo la laguna de seguridad que se está taponando con el lanzamiento de iOS 14.7.1 y iPadOS 14.7.1.

La lista de dispositivos afectados incluye Iphone 6s y posteriores, todas las versiones del iPad Pro, iPad Air 2 y posteriores, la quinta generación de iPad y posteriores, iPad mini 4 y posteriores, y la séptima generación del iPod contact. La misma falla de seguridad también afecta al sistema operativo macOS, por lo que el titán tecnológico con sede en Cupertino también emitió una actualización de seguridad para macOS (Huge Sur 11.5.1) para abordar la cuestión. Como suele ser el caso, no hay noticias sobre los perpetradores y los objetivos de los ataques de día cero.

Indexado como CVE-2021-30807, la vulnerabilidad reside en IOMobileFrameBuffer, una extensión del kernel que se utiliza para administrar el framebuffer de la pantalla, y se describe como un problema de corrupción de la memoria.

De acuerdo a CiberseguridadAyuda, la vulnerabilidad podría permitir que una aplicación area escale privilegios en los sistemas afectados. “La vulnerabilidad existe debido a un límite dentro del subsistema IOMobileFrameBuffer. Una aplicación area puede provocar daños en la memoria y ejecutar código arbitrario en el sistema de destino con privilegios del kernel ”, se lee en la descripción de la falla de seguridad.

La Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también tomó nota del comunicado y emitió un aviso de seguridad instando tanto a los usuarios como a los administradores a aplicar los parches y actualizar sus dispositivos. “Apple ha publicado actualizaciones de seguridad para abordar una vulnerabilidad en varios productos. Un atacante podría aprovechar esta vulnerabilidad para tomar el management de un dispositivo afectado ”, dijo la agencia.

De hecho, le recomendamos que aplique las actualizaciones lo antes posible. Si no tiene habilitadas las actualizaciones automáticas, puede actualizar su Apple iphone y iPad manualmente yendo al menú Configuración, luego tocando Typical y yendo a la sección Actualización de program. Para actualizar manualmente sus dispositivos Mac, vaya al menú de Apple, haga clic en Acerca de esta Mac y luego haga clic en el botón Actualización de software program.



Enlace a la noticia initial