Apple lanza una solución urgente para 3 vulnerabilidades de día cero que se están explotando en la naturaleza

La reputación del iPhone como una plataforma segura recibió otro golpe después de que Apple se vio obligada a lanzar otro parche para 3 exploits de día cero que se sabe que utilizan los piratas informáticos.

Se creía que al menos uno estaba acostumbrado a los gobiernos para espiar a los trabajadores humanitarios, lo que podría poner en riesgo sus vidas.

Las correcciones son para iPhone y Mac que ejecutan versiones anteriores de iOS y macOS.

“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, señaló Apple en sus avisos (1, 2).

La lista completa de dispositivos afectados incluye:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación) con iOS 12.5.5 y Mac con la actualización de seguridad 2021-006 Catalina.

Los parches son para CVE-2021-30860 (en el marco CoreGraphics), CVE-2021-30858 (en el motor del navegador WebKit) y CVE-2021-30869 (en el kernel del sistema operativo XNU), y la explotación exitosa de cualquiera de estos errores conducen a la ejecución de código arbitrario, incluso potencialmente con privilegios del kernel.

Ha habido una gran cantidad de exploits dirigidos a iOS recientemente, y algunos dicen que debido al código fechado en Safari, la naturaleza de iMessage y la incapacidad de instalar aplicaciones antimalware, la plataforma es imposible de proteger.

vía BleepingComputer