Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios.
La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión se encarga de administrar el framebuffer de la pantalla del dispositivo. La ejecución de código a través de la explotación de este fallo de seguridad permite la elevación de privilegios a cualquier aplicación, pasando a ejecutar código con privilegios de kernel. La vulnerabilidad ha sido reportada por un investigador anónimo a Apple.
Las versiones del sistema operativo de Apple afectadas son: iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5. Por lo tanto, los dispositivos afectados por el problema incluye a los Mac, iPhone 6S y posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod Touch (séptima generación).
Aunque desde Apple se ha informado que esta vulnerabilidad está siendo utilizada por atacantes para tomar control de dispositivos de usuarios, aún no se han proporcionado detalles acerca de dichos ataques, por lo que se desconoce la finalidad en dichos ataques. Tampoco se conoce si se trata de ataques dirigidos a una persona o personas de interés, algo que sería lo más lógico teniendo en cuenta que este tipo de vulnerabilidades tienen un gran valor en el mercado.
En lo que llevamos de año ya son más de 12 vulnerabilidades detectadas y corregidas en el sistema de Apple, y varias de ellas, al igual que ha ocurrido con esta, han sido utilizadas por atacantes antes de ser corregidas.
Se recomienda actualizar los equipos lo antes posible
Ver información original al respecto en Fuentte>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.