La seguridad en nuestros dispositivos móviles es más crucial que nunca. Apple, conocido por su enfoque en la seguridad y la privacidad del usuario, ha lanzado recientemente actualizaciones de emergencia para iOS, abordando dos vulnerabilidades de día cero. En este artículo proporcionaremos una visión detallada de estos desarrollos, su importancia y cómo afectan a los usuarios de iPhone y iPad.
Actualizaciones de Emergencia de Apple
Apple ha emitido recientemente actualizaciones de seguridad críticas para abordar dos nuevas vulnerabilidades de día cero, que se han explotado en ataques afectando a una gama de dispositivos, incluyendo iPhone, iPad y Mac. Con estos parches, el total de vulnerabilidades de día cero solucionadas por Apple desde principios de año asciende a 20.
La empresa informó en una declaración el miércoles: "Somos conscientes de un informe que sugiere que esta vulnerabilidad pudo haber sido explotada en versiones anteriores a iOS 16.7.1".
Las dos fallas de seguridad, identificadas como CVE-2023-42916 y CVE-2023-42917, se encontraron en WebKit, el motor de navegador de Apple. Estos errores permiten a los atacantes acceder a datos confidenciales a través de una vulnerabilidad de lectura fuera de límites y ejecutar código arbitrario debido a un error de corrupción de memoria en dispositivos vulnerables a través de sitios web maliciosos.
Apple ha resuelto estas vulnerabilidades en dispositivos que operan con iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 y Safari 17.1.2, implementando mejoras en la validación y el bloqueo de entradas.
Te podrá interesar leer: Jamf Protect: Protección de Dispositivos macOS
La lista de dispositivos Apple afectados incluye:
- iPhone XS y modelos más recientes.
- iPad Pro de 12,9 pulgadas (segunda generación en adelante), iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (primera generación en adelante), iPad Air (tercera generación en adelante), iPad (sexta generación en adelante) y iPad mini (quinta generación en adelante).
- Macs con macOS Monterey, Ventura, Sonoma.
Clément Lecigne, investigador de seguridad del Grupo de Análisis de Amenazas de Google (TAG), fue quien descubrió y reportó ambas vulnerabilidades.
Aunque Apple no ha dado detalles sobre la explotación activa de estas vulnerabilidades, el equipo de Google TAG frecuentemente descubre y reporta vulnerabilidades de día cero que son utilizadas en ataques de software espía patrocinados por estados contra individuos de alto riesgo, como periodistas, políticos de oposición y disidentes.
Te podrá interesar leer: La Vulnerabilidad Zero-Day: ¡Actúa Ahora para Protegerte!
20 vulnerabilidades de día cero han sido explotadas en entornos reales en el año 2023
Las vulnerabilidades CVE-2023-42916 y CVE-2023-42917 representan las 19 y 20 vulnerabilidades de día cero explotadas en ataques y solucionadas por Apple en 2023. Además, Google TAG reveló otro error de día cero (CVE-2023-42824) en el kernel XNU, que permite a los atacantes escalar privilegios en iPhones y iPads vulnerables.
Apple también corrigió recientemente tres vulnerabilidades más de día cero (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) reportadas por Citizen Lab y Google TAG, que fueron explotadas por actores de amenazas para desplegar el software espía Predator.
Citizen Lab descubrió otros dos días cero (CVE-2023-41061 y CVE-2023-41064), corregidos por Apple en septiembre y utilizados en una cadena de exploits de clic cero (conocida como BLASTPASS) para instalar el software espía Pegasus de NSO Group.
Desde principios de año, Apple también ha parcheado:
- Dos días cero (CVE-2023-37450 y CVE-2023-38606) en julio.
- Tres días cero (CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439) en junio.
- Tres días cero más (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373) en mayo.
- Dos días cero (CVE-2023-28206 y CVE-2023-28205) en abril.
- Otro día cero en WebKit (CVE-2023-23529) en febrero.
Te podrá interesar leer: ¿Tu software está al día?: Importancia de los Parches
Las actualizaciones de emergencia de Apple para iOS demuestran la continua batalla en la seguridad digital. Estas vulnerabilidades de día cero, aunque serias, fueron abordadas de manera eficiente por Apple, resaltando su compromiso con la seguridad del usuario. Sin embargo, la responsabilidad no recae únicamente en los fabricantes; los usuarios también deben ser proactivos en la protección de sus dispositivos. Mantener tu software actualizado y seguir las mejores prácticas de seguridad son pasos esenciales para garantizar tu seguridad digital.