El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios.

La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión se encarga de administrar el framebuffer de la pantalla del dispositivo. La ejecución de código a través de la explotación de este fallo de seguridad permite la elevación de privilegios a cualquier aplicación, pasando a ejecutar código con privilegios de kernel. La vulnerabilidad ha sido reportada por un investigador anónimo a Apple.

Las versiones del sistema operativo de Apple afectadas son: iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5. Por lo tanto, los dispositivos afectados por el problema incluye a los Mac, iPhone 6S y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod Touch (séptima generación).

Aunque desde Apple se ha informado que esta vulnerabilidad está siendo utilizada por atacantes para tomar control de dispositivos de usuarios, aún no se han proporcionado detalles acerca de dichos ataques, por lo que se desconoce la finalidad en dichos ataques. Tampoco se conoce si se trata de ataques dirigidos a una persona o personas de interés, algo que sería lo más lógico teniendo en cuenta que este tipo de vulnerabilidades tienen un gran valor en el mercado.

En lo que llevamos de año ya son más de 12 vulnerabilidades detectadas y corregidas en el sistema de Apple, y varias de ellas, al igual que ha ocurrido con esta, han sido utilizadas por atacantes antes de ser corregidas.

Desde Hispasec recomendamos actualizar sus dispositivos lo antes posible.

Más información:

Fuente: https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

La entrada Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes se publicó primero en Una al Día.