Problema de seguridad de iOS y macOS afecta a los usuarios cripto
La entrada del artículo publicado en el blog de la empresa de seguridad y antivirus, Kaspersky, lo dice todo:
«Una vez más, se han encontrado vulnerabilidades muy graves en los sistemas operativos de Apple. No demore la actualización a iOS 16.4.1 y macOS 13.3.1. Tenga en cuenta que las actualizaciones también están disponibles para iOS 15 y macOS 11 y 12.»
Tabla de contenidos
Una vez más...
En ese artículo se detalla dos problemas de seguridad detectados en los sistemas operativos iOS y macOS respectivamente.
1 problema: Webkit
La primera vulnerabilidad se encuentra presente en WebKit (el motor utilizado por el browser Safari), y permite ejecutar código de forma arbitraría, lo que abre un abanico enorme de posibilidades a los siempre creativos ciberdelincuentes.
Pero esto no solo afecta a Safari. Webkit es el único motor de navegador autorizado para su uso en los sistemas operativos móviles de Apple. Independientemente del navegador utilizado en un iPhone, la representación de las páginas web sigue siendo ejecutada por WebKit, lo que significa que cualquier navegador instalado en iOS es esencialmente un derivado de Safari, pero eso no es todo...
WebKit también se utiliza cuando se accede a páginas web desde cualquier otra aplicación, y el motor funciona incluso cuando la página a la que se accede no parece una página web tradicional, lo que se conoce como WebApps y aplicaciones híbridas. Por lo tanto, es fundamental asegurarse de que cualquier actualización relacionada con Safari sea instalada rápidamente sin importar el navegador que estás utilizando.
2 problema: IOSurfaceAccelerator
El segundo problema de seguridad fue detectado en el objeto IOSurfaceAccelerator, responsable de administrar escalas y transferencias de aceleración por hardware, según se informa en iphonedev.wiki.
Esta vulnerabilidad permite que los atacantes escapen del "sandbox", haciendo posible el acceso a todo el dispositivo.
Linus Henze publicó una prueba de concepto en Gihtub, de como se podría explotar estas vulnerabilidades. El código se puede ver en el siguiente vínculo: PoC.m
La respuesta de Apple
Apple respondió sacando un parche que soluciona ambos problemas, por lo que se recomienda instalar las siguientes versiones:
- Para dispositivos con iOS, iPadOS o tvOS, instalar la versión 16.4.1
- Para versiones viejas de iOS que ya no soporten la última versión, se tiene que instalar la versión 15.7.15
- Para las mac con el sistema operativo Ventura, actualice a macOS 13.3.1.
- Para las Mac con macOS Big Sur o Monterey, se deberá actualizar a macOS 11.7.6 o 12.6.5, respectivamente, y también instalar una actualización separada para Safari.