{"id":217705,"date":"2022-06-20T12:03:58","date_gmt":"2022-06-20T12:03:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-de-google-detallan-vulnerabilidad-de-apple-safari-de-5-anos-explotada-en-estado-salvaje\/"},"modified":"2022-06-20T12:03:59","modified_gmt":"2022-06-20T12:03:59","slug":"investigadores-de-google-detallan-vulnerabilidad-de-apple-safari-de-5-anos-explotada-en-estado-salvaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-de-google-detallan-vulnerabilidad-de-apple-safari-de-5-anos-explotada-en-estado-salvaje\/","title":{"rendered":"Investigadores de Google detallan vulnerabilidad de Apple Safari de 5 a\u00f1os explotada en estado salvaje"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una falla de seguridad en Apple Safari que se explot\u00f3 a principios de este a\u00f1o se solucion\u00f3 originalmente en 2013 y se reintrodujo en diciembre de 2016, seg\u00fan un nuevo informe de Google Project Zero.<\/p>\n

El problema, rastreado como CVE-2022-22620 (puntaje CVSS: 8.8), se refiere a un caso de vulnerabilidad de uso despu\u00e9s de liberar en el componente WebKit que podr\u00eda ser explotado por una pieza de contenido web especialmente dise\u00f1ado para obtener la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

A principios de febrero de 2022, Apple envi\u00f3 parches para el error en Safari, iOS, iPadOS y macOS, aunque reconoci\u00f3 que “puede haber sido explotado activamente”.<\/p>\n

\"La<\/a><\/div>\n

“En este caso, la variante se repar\u00f3 por completo cuando se inform\u00f3 inicialmente de la vulnerabilidad en 2013”, dijo Maddie Stone de Google Project Zero. dijo<\/a>. “Sin embargo, la variante se reintrodujo tres a\u00f1os despu\u00e9s durante grandes esfuerzos de refactorizaci\u00f3n. La vulnerabilidad continu\u00f3 existiendo durante 5 a\u00f1os hasta que se arregl\u00f3 como un d\u00eda cero en estado salvaje en enero de 2022”.<\/p>\n

Mientras que tanto el 2013<\/a> y 2022<\/a> errores en el API de historial<\/a> son esencialmente los mismos, las rutas para desencadenar la vulnerabilidad son diferentes. Luego, los cambios de c\u00f3digo posteriores realizados a\u00f1os despu\u00e9s revivieron la falla de d\u00eda cero de entre los muertos como un “zombie”.<\/p>\n

\"La<\/a><\/div>\n

Al afirmar que el incidente no es exclusivo de Safari, Stone enfatiz\u00f3 adem\u00e1s tomarse el tiempo adecuado para auditar el c\u00f3digo y los parches para evitar instancias de duplicaci\u00f3n de las correcciones y comprender los impactos de seguridad de los cambios que se llevan a cabo.<\/p>\n

“Tanto las confirmaciones de octubre de 2016 como las de diciembre de 2016 fueron muy grandes. La confirmaci\u00f3n de octubre cambi\u00f3 40 archivos con 900 adiciones y 1225 eliminaciones. La confirmaci\u00f3n de diciembre cambi\u00f3 95 archivos con 1336 adiciones y 1325 eliminaciones”, se\u00f1al\u00f3 Stone.<\/p>\n

“Parece insostenible que los desarrolladores o revisores comprendan en detalle las implicaciones de seguridad de cada cambio en esos compromisos, especialmente porque est\u00e1n relacionados con la sem\u00e1ntica de por vida”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una falla de seguridad en Apple Safari que se explot\u00f3 a principios de este a\u00f1o se solucion\u00f3 originalmente<\/p>\n","protected":false},"author":1,"featured_media":217706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,205,1541,4661,4664,38608,528,36019,4662,8666,12583,4668,4667,4654,4658,4659,4653,4655,4663,928,6388,4666,4665,4014,4660],"class_list":["post-217705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anos","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-detallan","tag-estado","tag-explotada","tag-filtracion-de-datos","tag-google","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-safari","tag-salvaje","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/217705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=217705"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/217705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/217706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=217705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=217705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=217705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}