Parches de Apple Explotados Activamente Zero-Day en iOS 15

Apple incrementó el número de versión de su iOS móvil a 15.0 hace solo unas pocas semanas. Ahora, la compañía ha lanzado un segundo parche, llevando el número de versión a 15.0.2 y solucionando una vulnerabilidad en el código que, según los informes, ya ha sido explotada en la naturaleza.

El día cero se registra bajo el identificador CVE-2021-30883 y afecta a una extensión del kernel llamada IOMobileFrameBuffer. La extensión se usa normalmente para trabajar con el búfer de marco de pantalla en dispositivos móviles. Sin embargo, el día cero permitió a los malos actores ejecutar código personalizado con privilegios elevados del kernel, lo que lo convierte en un peligro significativo.

Como siempre, se insta a todos los usuarios de dispositivos Apple a actualizar a la última versión para evitar cualquier riesgo potencial de ataque con el exploit conocido. Apple reconoció el hecho de que la vulnerabilidad ya ha sido reportada como explotada activamente en la naturaleza y describió los detalles con un poco en el aviso de actualización oficial, explicando que "la aplicación puede ejecutar código arbitrario con privilegios del kernel".

Un investigador de seguridad llamado Saar Amar ha publicado un examen técnico detallado del error que permite la ejecución de código con privilegios elevados. La investigación se llevó a cabo después de que Amar aplicara ingeniería inversa al último parche de Apple y estableciera una prueba de concepto para desencadenar el error.

El lanzamiento de iOS 15.0 de Apple se centró en las mejoras de seguridad y privacidad, presentando un par de nuevas características importantes para el sistema operativo. El primero de ellos fue lo que Apple denominó Mail Privacy Protection. La tecnología está destinada a elevar el nivel de privacidad que los usuarios tienen en sus bandejas de entrada de correo y limitar la exposición de la información a las plataformas de marketing por correo electrónico. Esto debería conducir a una mayor privacidad y publicidad menos dirigida a su bandeja de entrada.

La otra gran característica fue la introducción de una aplicación de autenticación multifactor nativa de iOS, que elimina la necesidad de descargar e instalar aplicaciones de terceros cuando un sitio o servicio requiere MFA. La integración significa que los usuarios nunca tendrán que jugar con los códigos MFA, ya que la aplicación integrada de Apple se encargará de ingresarlos automáticamente una vez que se haya configurado correctamente.