Las noticias en todo el mundo de la ciberseguridad no dejan de surgir. Los terceros maliciosos atacan constantemente tanto a personas comunes como a organizaciones destacadas, dependiendo de lo que persigan. Para esto último, suelen recurrir a métodos complejos basados en vulnerabilidades muy específicas que ni siquiera el fabricante del objeto comprometido tecnología producto o software tiene conocimiento. Eso es lo que pasó con Manzanaque envía un parche de día cero a múltiples dispositivos.
Las vulnerabilidades de día cero son aquellas que los fabricantes de dispositivos desconocen. Sin embargo, los atacantes potenciales podrían descubrirlos y explotarlos activamente mientras estén disponibles. Si bien Apple es una de las empresas que más cuida la seguridad y privacidad de sus usuarios, no está libre de incidentes puntuales.
Vulnerabilidad de día cero en dispositivos Apple solucionada con un parche
Hoy, Apple ha enviado actualizaciones de emergencia con un parche de día cero para varios dispositivos. Las vulnerabilidades abordadas son CVE-2024-44308 y CVE-2024-44309. El primero permitía la ejecución de código arbitrario al visitar determinados sitios web maliciosos, mientras que el segundo aprovechaba WebKit para desencadenar un ataque de secuencias de comandos entre sitios (XSS).
Apple ha revelado ambas vulnerabilidades, revelando que “puede haber sido explotado activamente en sistemas Mac basados en Intel.” Sin embargo, la empresa no ha proporcionado detalles específicos sobre los métodos de explotación ni los objetivos de los ataques. El parche está disponible ahora en múltiples dispositivos. Las versiones de software que lo incluyen son iOS 18.1.1/iPadOS 18.1.1, iOS 17.7.2/iPadOS 17.7.2, macOS Sequoia 15.1.1 y visionOS 2.1.1. Safari también recibirá la actualización 18.1.1 con el parche.
De acuerdo a el informeClément Lecigne y Benoît Sevens, miembros del Grupo de Análisis de Amenazas (TAG) de Google, detectaron las vulnerabilidades. Esto sugiere que los atacantes podrían haberlos utilizado para intentar violar objetivos de alto nivel. Esto incluye políticos destacados o representantes relevantes para la seguridad nacional. Es posible que los gobiernos rivales hayan financiado tales ataques.
Esta no es la primera vulnerabilidad de día cero que Apple ha tenido que solucionar este año. La compañía ha abordado un total de cuatro incidentes de software de día cero a lo largo de 2024.
Fuente: Android Headlines