Nueva vulnerabilidad en los dispositivos de Apple

Acaba de descubrirse otra vulnerabilidad en los dispositivos
Apple,

que funcionan con el sistema operativo XNU, que ha sido clasificada como
de ejecución remota de código (RCE) en el kernel.

XNU es utilizado tanto por iOS como por macOS, por lo que
los iPhones, iPad y Macbooks se ven afectados.

Esta vulnerabilidad posibilita a un atacante que esté
conectado a la misma red que su dispositivo enviarle un paquete malicioso, by
ejemplo si está utilizando la red WiFi gratuita en una cafetería. Para desencadenar
la vulnerabilidad, un atacante simplemente necesita enviar un paquete IP
malicioso a la dirección IP del dispositivo de destino. No se requiere la
interacción del usuario.

Para demostrarlo Backhouse
ha publicado una prueba de la vulnerabilidad que hace que se pueda reiniciar cualquier
dispositivo Mac o iOS en la misma red y sin la interacción del usuario.

El principal problema es que el software antivirus no protege
de esta vulnerabilidad ya que está en una parte fundamental del código de red.
El investigador probó la vulnerabilidad en un Mac con McAfee y el antivirus no hizo ninguna referencia.
Tampoco importa el software que esté ejecutando en el dispositivo, el paquete
malicioso seguirá provocando la vulnerabilidad incluso si no tiene ningún
puerto abierto.

Backhouse informó de esta vulnerabilidad en septiembre y
Apple la corrigió para iOS 12 y macOS
Mojave. Ambos parches fueron anunciados retrospectivamente el 30 October.

Dado que un atacante puede controlar el tamaño y el
contenido del desbordamiento del búfer, es posible aprovechar esta
vulnerabilidad para obtener la ejecución remota de código en el dispositivo. Si
bien Backhouse no ha intentado escribir un exploit que sea capaz de hacerlo, otros
podrían desarrollar un código que lo hiciera en un futuro inmediato.

Para evitar que esta vulnerabilidad sea utilizada por un
atacante podríamos habilitar el stealth mode en el firewall de macOS ya que evita
que el ataque funcione pero ese modo invisible no existe en los dispositivos
iOS.

Por otra parte no nos cansamos de repetir que no debemos utilizar
redes wifi públicas.

Les dejamos el enlace de Youtube que demuestra la prueba realizada por Backhouse:

https://www.youtube.com/watch?v=aV7yEemjexk

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity