Apple repara varias vulnerabilidades de día cero en su última actualización de iOS

Apple ha parcheado recientemente tres vulnerabilidades de día cero de iOS explotadas activamente, y que afectan a los dispositivos iPhone, iPad e iPod. La lista de dispositivos afectados incluye iPhone 6s y posteriores, iPod touch de séptima generación, iPad Air 2 y posteriores, y iPad mini 4 y posteriores. Los días cero fueron solventados por Apple con el lanzamiento de iOS 14.2, la última versión estable del sistema operativo móvil.

También afectan a otros dispositivos y plataformas de Apple, incluidos:

  • Mac con versiones de macOS Catalina anteriores a macOS Catalina 10.15.7
  • iPads con versiones de iPadOS anteriores a iOS 14.2
  • Relojes Apple con versiones de watchOS anteriores a watchOS 7.1, watchOS 6.2.9, watchOS 5.3.9
  • Apple TV con versiones de tvOS anteriores a tvOS 14.2

El tercer fallo corresponde a una escalación de privilegios sobre el kernel (CVE-2020-27932) causado por un problema de escritura que hace posible que las aplicaciones maliciosas ejecuten código arbitrario con privilegios del kernel.

Project Zero, el equipo de búsqueda de errores de 0day de Google, fueron los que descubrieron e informaron los problemas de seguridad al equipo de seguridad de Apple.

«Explotación dirigida en la naturaleza similar a los otros 0 días reportados recientemente», dijo Shane Huntley, Director y Grupo de Análisis de Amenazas de Google. «No relacionado con ningún objetivo electoral».

La recomendación para los usuarios finales es aplicar las actualizaciones de seguridad, liberadas por el fabricante a través de sus diferentes plataformas.

Referencia: