Apple lanz\u00f3 el mi\u00e9rcoles un un mont\u00f3n de actualizaciones<\/a> para iOS, iPadOS, macOS, watchOS y el navegador Safari para abordar un conjunto de fallas que, seg\u00fan dijo, se explotaron activamente en la naturaleza.<\/p>\n Esto incluye un par de d\u00edas cero que han sido armados en una campa\u00f1a de vigilancia m\u00f3vil llamada Operaci\u00f3n Triangulaci\u00f3n que ha estado activa desde 2019. Se desconoce el actor de amenazas exacto detr\u00e1s de la campa\u00f1a.<\/p>\n El fabricante de iPhone dijo que es consciente de que los dos problemas “pueden haber sido explotados activamente contra versiones de iOS lanzadas antes de iOS 15.7”, y le dio cr\u00e9dito a los investigadores de Kaspersky Georgy Kucherin, Leonid Bezvershenko y Boris Larin por informarlos.<\/p>\n El aviso se produce cuando el proveedor ruso de seguridad cibern\u00e9tica analiz\u00f3 el implante de spyware utilizado en la campa\u00f1a de ataque de clic cero dirigida a dispositivos iOS a trav\u00e9s de iMessages que conten\u00eda un archivo adjunto integrado con un exploit para una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n El c\u00f3digo de explotaci\u00f3n tambi\u00e9n est\u00e1 dise\u00f1ado para descargar componentes adicionales para obtener privilegios de ra\u00edz en el dispositivo de destino, despu\u00e9s de lo cual la puerta trasera se implementa en la memoria y el iMessage inicial se elimina para ocultar el rastro de la infecci\u00f3n.<\/p>\n El sofisticado implante, llamado TriangleDB, opera \u00fanicamente en la memoria, sin dejar rastros de la actividad que sigue al reinicio del dispositivo. Tambi\u00e9n viene con diversas capacidades de recopilaci\u00f3n y seguimiento de datos.<\/p>\n Esto incluye “interactuar con el sistema de archivos del dispositivo (incluida la creaci\u00f3n, modificaci\u00f3n, exfiltraci\u00f3n y eliminaci\u00f3n de archivos), administrar procesos (listado y terminaci\u00f3n), extraer elementos del llavero para recopilar las credenciales de la v\u00edctima y monitorear la geolocalizaci\u00f3n de la v\u00edctima, entre otros”.<\/p>\n Tambi\u00e9n parcheado por Apple es un tercer d\u00eda cero CVE-2023-32439<\/a>que se ha informado de forma an\u00f3nima y podr\u00eda dar lugar a la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web malicioso.<\/p>\n La falla explotada activamente, descrita como un problema de confusi\u00f3n de tipos, se ha solucionado con controles mejorados. Las actualizaciones est\u00e1n disponibles para las siguientes plataformas:<\/p>\n Con la \u00faltima ronda de correcciones, Apple ha resuelto un total de nueve fallas de d\u00eda cero en sus productos desde principios de a\u00f1o.<\/p>\n En febrero, la empresa corrigi\u00f3 una falla de WebKit (CVE-2023-23529) que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo. En abril, lanz\u00f3 actualizaciones para dos errores (CVE-2023-28205 y CVE-2023-28206) que permit\u00edan la ejecuci\u00f3n de c\u00f3digo con privilegios elevados.<\/p>\n Posteriormente, en mayo, envi\u00f3 parches para tres vulnerabilidades m\u00e1s en WebKit (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373) que podr\u00edan permitir que un actor de amenazas escape a la protecci\u00f3n de la zona de pruebas, acceda a datos confidenciales y ejecutar c\u00f3digo arbitrario.<\/p>\n <\/p>\n\n
\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\")
<\/a><\/center><\/div>\n\n