Apple ha lanzado hoy una actualización de seguridad para iOS con el fin de parchear tres vulnerabilidades de día cero que se ha descubierto que estaban siendo usadas para atacar usuarios.

Si bien se desconoce si estos días cero se han utilizado contra objetivos seleccionados individualmente o de forma masiva, os recomendamos a los usuarios de iOS que actualicéis a iOS 14.2, sólo para evitar problemas.

Según el líder del equipo de Google Project Zero, Ben Hawkes, cuyo equipo ha sido quien descubrió e informó de estos ataques a Apple, los tres 0-days de iOS son:

  1. CVE-2020-27930 : un problema de ejecución remota de código en el componente iOS FontParser que permite a los atacantes ejecutar código de forma remota en dispositivos iOS.
  2. CVE-2020-27932 : una vulnerabilidad de escalada de privilegios en el kernel de iOS que permite a los atacantes ejecutar código malicioso con privilegios de nivel de kernel.
  3. CVE-2020-27950: una pérdida de memoria en el kernel de iOS que permite a los atacantes recuperar contenido de la memoria del kernel de un dispositivo iOS.

Se cree que los tres errores se están utilizando juntos, como parte de una cadena de exploits, lo que permite a los atacantes comprometer los dispositivos iPhone de forma remota.

Estos 0-days se encuentran relacionados con los tres últimos reportados en Google Chrome y otro en Windows, tal y como ha reconocido el director del Grupo de Análisis de Amenazas de Google, Shane Huntley:

Estos errores de seguridad también se han corregido en iPadOS 14.2 y watchOS 5.3.86.2.9 y 7.1, y también se ha lanzado la actualización para para iPhones de generaciones anteriores a través de iOS 12.4.9.

Además, para animarnos a actualizar, iOS 14.2 trae 100 nuevos emojis y ocho fondos de pantalla, también nuevos. Ya no tenéis excusa.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

Autor.