Descubiertas tres vulnerabilidades Zero-Day en dispositivos Apple

En una actualización lanzada por Apple la semana pasada se
parcheaban tres vulnerabilidades Zero-Day las cuales han sido descubiertas
siendo utilizadas para poder atacar dispositivos iOS.

Se desconoce si estas vulnerabilidades Zero-Day han sido utilizadas
por los ciberdelincuentes para atacar a objetivos seleccionados de forma individual
o bien han sido de forma masiva, es recomendable actualizar los dispositivos a la
nueva versión iOS 14.2, versión la cual han sido aplicados los parches de seguridad.

El grupo Google Project Zero fue quien descubrió estas
vulnerabilidades e informo a Apple de la existencia de estas. Por otra parte,
el líder del equipo, Ben Hawkes ha informado de que las vulnerabilidades
descubiertas son:

CVE-2020-27930:
Vulnerabilidad que permite a los atacantes ejecutar de forma remota código en
dispositivos iOS, esto es posible debido a un fallo de ejecución remota de
código en el componente FontParser.
CVE-2020-27932: Es
una vulnerabilidad que permite a los atacantes ejecutar código malicioso con privilegios
de kernel, el fallo se encuentra en el kernel de iOS el cual permite una
escalada de privilegios.
CVE-2020-27950:
Debido a una perdida de memoria en el kernel de iOS los atacantes pueden
recuperar contenido de la memoria del kernel de un dispositivo con iOS.

Los investigadores
creen que estas vulnerabilidades están siendo utilizadas en conjunto, como
parte de una cadena de exploits, cosa que permite a los atacantes poner en
peligro los dispositivos iPhone de forma completamente remota.

Shane Huntley el
director del grupo de análisis de amenazas de Google ha reconocido que los Zero-Days
que han descubierto en dispositivos Apple se encuentran relacionados con otros
tres Zero-Days que fueron reportados días antes del descubrimiento de estos en
Google Chrome y Windows.

Además de lanzar una
actualización para los iPhones de última generación, Apple ha corregido estos
errores de seguridad en iPadOS 14.2, en watchOS con las versiones 5.3.8, 6.2.9
y 7.1, y también han lanzado una actualización para iPhones de generaciones
anteriores, la versión de iOS 12.4.9.

Deja una respuesta Cancelar la respuesta

Más noticias

Últimos Tweets

Something went wrong with the twitter. Please check your credentials and twitter username in the twitter settings.

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Redes sociales

Contacto

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.