• Home /

  • /

  • Apple soluciona dos errores de día cero usados en ataques a iPhones

Ciberseguridad

Apple soluciona dos errores de día cero usados en ataques a iPhones

En muchos casos estas vulnerabilidades se utilizan comúnmente en ataques de software espía promovidos por grupos de estado nación contra personas de alto interés.

Periodista

1 minuto

Vulnerabilidades en el iPhone (Imagen generada por IA)

Apple ha lanzado recientemente actualizaciones de seguridad de emergencia con el fin de corregir dos vulnerabilidades de día cero que los ciberdelincuentes habrían explotado en ataques a iPhone e iPad

En muchos casos estas vulnerabilidades se utilizan comúnmente en ataques de software espía promovidos por grupos de estado nación contra personas de alto interés, como políticos, opositores, disidentes o periodistas, según recuerda Bleeping Computer. 

Ambos fallos zero day se hallaban en el kernel de iOS (CVE-2024-23225) y RTKit (CVE-2024-23296) y facilitaban a los atacantes disponer de capacidades arbitrarias de lectura y escritura del kernel, eludiendo  las protecciones de su memoria. 

En un aviso en su página de soporte que la firma de la manzana emitió este martes comenta que está "al tanto de un informe que indica que este problema puede haber sido explotado". 

Respecto a estas vulnerabilidades el gigante tecnológico asegura haber solucionado los problemas de corrupción de memoria con una validación mejorada. 

La lista de dispositivos potencialmente impactados por estos bugs es bastante amplia y comprende los iPhone XS y posteriores, el iPhone 8, el iPhone 8 Plus, el iPhone X y el iPad de quinta generación, así como el iPad Pro de 9,7 pulgadas y el iPad Pro de 12,9 pulgadas de primera generación

También se han visto salpicados el iPad Pro de 12,9 pulgadas de segunda generación y posteriores, el iPad Pro de 10,5 pulgadas, el iPad Pro de 11 pulgadas de primera generación y posteriores, el iPad Air de tercera generación y posteriores, el iPad de sexta generación y posteriores y el iPad mini de quinta generación y posteriores.

La compañía de la manzana no ha proporcionado detalles sobre si investigadores de seguridad han descubierto ambas vulnerabilidades zero day o si se encontraron internamente. 

No parte de cero en los ataques de día cero

En lo que va de 2024 la empresa dirigida por Tim Cook ha resuelto tres fallas zero day. La primera se reveló en enero. 

Según recuerda Bleeping Computer, durante el año pasado Apple solucionó una veintena de vulnerabilidades de día cero. El mes más laborioso para los de Cupertino fue septiembre, cuando solventaron cinco fallas de este tipo.