Apple corrige exploit día cero que permite hackear iPhones, iPads y Macs
Apple publicó actualizaciones de seguridad para corregir una nueva vulnerabilidad de día cero (zero-day). Esta vulnerabilidad explotada activamente en el entorno permite a los atacantes hackear iPhones, iPads y Macs.
El parche de día cero revelado este día ha sido identificado como CVE-2022-22620 y es un problema Use After Free presente en WebKit. La vulnerabilidad podría provocar fallas del sistema operativo y ejecución de código en dispositivos comprometidos.
Explotación de la vulnerabilidad
La explotación exitosa de esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en iPhones y iPads que ejecutan versiones vulnerables de iOS y iPadOS. Esto sucede después de procesar contenido web creado con fines malintencionados.
La forma más sencilla en la que los ciberdelincuentes pueden explotar la vulnerabilidad implica la reutilización de la memoria liberada del sistema.
La explotación de la memoria previamente liberada puede tener varias consecuencias adversas, “que van desde la corrupción de datos válidos hasta la ejecución de código arbitrario, dependiendo de la creación de instancias y el momento de la vulnerabiliad”
“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, dijo la compañía al describir el día cero.
Apple abordó CVE-2022-22620 con una gestión de memoria mejorada en iOS 15.3.1, iPadOS 15.3.1 y macOS Monterey 12.2.1.
La lista completa de dispositivos afectados es bastante extensa, ya que la vulnerabilidad afecta a los modelos más antiguos y más nuevos, e incluye:
- iPhone 6s y posterior,
- iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores y iPod touch (7.ª generación)
- Mac con macOS Monterey
Aunque es probable que este día cero solo se haya utilizado en ataques dirigidos, te recomendamos encarecidamente instalar las actualizaciones lo antes posible para bloquear posibles intentos de ataque.
Tercer día cero parcheado este año por Apple
En enero, Apple parchó otros dos días cero explotados de forma activa que podrían permitir a los hackers lograr la ejecución de código arbitrario con privilegios de kernel (CVE-2022-22587). Estos también permitían rastrear la actividad de navegación y las identidades de los usuarios en tiempo real (CVE-2022 -22594).
Estos dos primeros días cero afectaron a iPhones (iPhone 6s y posteriores), Mac con macOS Monterey y varios modelos de iPad.
Si bien Apple ha parcheado solo tres días cero desde el comienzo de 2022, la compañía tuvo que lidiar con un flujo casi interminable de días cero explotados en el entorno para atacar a dispositivos iOS, iPadOS y macOS.
La lista incluye múltiples vulnerabilidades de día cero utilizados para instalar el software espía Pegasus de NSO. Recordemos que este spyware ha permitido hackear iPhones de periodistas, activistas y políticos.