Apple ha lanzado recientemente actualizaciones de seguridad de emergencia con el fin de corregir dos vulnerabilidades de día cero que los ciberdelincuentes habrían explotado en ataques a iPhone e iPad.
En muchos casos estas vulnerabilidades se utilizan comúnmente en ataques de software espía promovidos por grupos de estado nación contra personas de alto interés, como políticos, opositores, disidentes o periodistas, según recuerda Bleeping Computer.
Ambos fallos zero day se hallaban en el kernel de iOS (CVE-2024-23225) y RTKit (CVE-2024-23296) y facilitaban a los atacantes disponer de capacidades arbitrarias de lectura y escritura del kernel, eludiendo las protecciones de su memoria.
En un aviso en su página de soporte que la firma de la manzana emitió este martes comenta que está "al tanto de un informe que indica que este problema puede haber sido explotado".
Respecto a estas vulnerabilidades el gigante tecnológico asegura haber solucionado los problemas de corrupción de memoria con una validación mejorada.
La lista de dispositivos potencialmente impactados por estos bugs es bastante amplia y comprende los iPhone XS y posteriores, el iPhone 8, el iPhone 8 Plus, el iPhone X y el iPad de quinta generación, así como el iPad Pro de 9,7 pulgadas y el iPad Pro de 12,9 pulgadas de primera generación
También se han visto salpicados el iPad Pro de 12,9 pulgadas de segunda generación y posteriores, el iPad Pro de 10,5 pulgadas, el iPad Pro de 11 pulgadas de primera generación y posteriores, el iPad Air de tercera generación y posteriores, el iPad de sexta generación y posteriores y el iPad mini de quinta generación y posteriores.
La compañía de la manzana no ha proporcionado detalles sobre si investigadores de seguridad han descubierto ambas vulnerabilidades zero day o si se encontraron internamente.
No parte de cero en los ataques de día cero
En lo que va de 2024 la empresa dirigida por Tim Cook ha resuelto tres fallas zero day. La primera se reveló en enero.
Según recuerda Bleeping Computer, durante el año pasado Apple solucionó una veintena de vulnerabilidades de día cero. El mes más laborioso para los de Cupertino fue septiembre, cuando solventaron cinco fallas de este tipo.