馃槑 60% Descuento:  Curso de Hacking Redes Inal谩mbricas >> Ver M谩s

Graves Vulnerabilidades en iOS 12.2

Apple acaba de lanzar el lunes iOS 12.2 para parchear un total de 51 vulnerabilidades de iOS聽que afectan a el iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch 6ta generaci贸n.

La mayor铆a de las vulnerabilidades de iOS que Apple parch贸 este mes reside en su motor de representaci贸n web WebKit, que es utilizado por muchas aplicaciones y navegadores web que se ejecutan en el sistema operativo de Apple.

De acuerdo con el aviso, el simple hecho de abrir un contenido web creado con fines malintencionados utilizando cualquier aplicaci贸n vulnerable basada en WebKit podr铆a permitir a los atacantes remotos ejecutar c贸digo arbitrario, divulgar informaci贸n confidencial del usuario, omitir restricciones de sandbox o lanzar ataques universales de scripts entre sitios en el dispositivo.

Vulnerabilidades de iOS parchadas

Uso del micr贸fono

Entre las vulnerabilidades de iOS聽de WebKit se incluye un problema de coherencia (CVE-2019-6222) que permite a los sitios web maliciosos acceder a un micr贸fono de dispositivo iOS sin que se muestre el indicador “micr贸fono en uso”.

Una vulnerabilidad similar (CVE-2019-8566) ha sido parcheada en la API ReplayKit de Apple que podr铆a permitir que una aplicaci贸n maliciosa acceda al micr贸fono del dispositivo iOS sin alertar al usuario.

“Exist铆a un problema de API en el manejo de los datos del micr贸fono. Este problema se resolvi贸 con una validaci贸n mejorada”, dice Apple en su informe de asesoramiento sobre el error ReplayKit.

Error l贸gico en WebKit

Apple tambi茅n ha solucionado un error l贸gico grave (CVE-2019-8503) en WebKit que podr铆a haber permitido que sitios web maliciosos ejecuten scripts en el contexto de otro sitio, lo que les permite robar su informaci贸n almacenada en otros sitios o lanzar una amplia gama de ataques en l铆nea.

SMS maliciosos

Adem谩s de los problemas de WebKit, el aviso tambi茅n revel贸 la existencia de una falla cr铆tica en versiones anteriores de iOS que podr铆an conducir a la ejecuci贸n de c贸digo arbitrario solo por convencer a las v铆ctimas a hacer clic en un enlace SMS malicioso.

La vulnerabilidad de los SMS, identificada como CVE-2019-8553, parece afectar los dispositivos iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch de 6陋 generaci贸n.

Vulnerabilidades de iOS en el kernel

Tambi茅n parchearon un total de seis vulnerabilidades de iOS en su kernel, de las cuales:

  • CVE-2019-8527 podr铆a permitir que un atacante remoto bloquee el sistema o da帽e la memoria del kernel.
  • CVE-2019-8514 podr铆a usarse para elevar los privilegios, y el resto permitir que las aplicaciones maliciosas puedan leer el dise帽o de memoria.

Los detalles t茅cnicos y el c贸digo de prueba de concepto para las fallas recientemente reparadas a煤n no est谩n disponibles.

Para verificar la actualizaci贸n en tu iPhone o iPad, dir铆gete a Configuraci贸n 鈫 General 鈫 Actualizaci贸n de software y haz clic en el bot贸n ‘Descargar e instalar’.

隆Gracias por leer este art铆culo!

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n