Apple lanz\u00f3 el mi\u00e9rcoles parches de seguridad para abordar una nueva falla de d\u00eda cero en iOS y iPadOS que, seg\u00fan dijo, ha sido explotada activamente en la naturaleza.<\/p>\n
Seguimiento como CVE-2023-42824<\/strong>, un atacante local podr\u00eda aprovechar la vulnerabilidad del kernel para elevar sus privilegios. El fabricante del iPhone dijo que abord\u00f3 el problema con controles mejorados.<\/p>\n “Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6”, dijo la compa\u00f1\u00eda. anotado<\/a> en un escueto aviso.<\/p>\n Si bien actualmente se desconocen detalles adicionales sobre la naturaleza de los ataques y la identidad de los actores de amenazas que los perpetran, la explotaci\u00f3n exitosa probablemente depende de que un atacante ya haya obtenido un punto de apoyo inicial por alg\u00fan otro medio.<\/p>\n La \u00faltima actualizaci\u00f3n de Apple tambi\u00e9n resuelve CVE-2023-5217 que afecta al componente WebRTC, que Google describi\u00f3 la semana pasada como un desbordamiento de b\u00fafer basado en mont\u00f3n en el formato de compresi\u00f3n VP8 en libvpx.<\/p>\n Los parches, iOS 17.0.3 y iPadOS 17.0.3, est\u00e1n disponibles para los siguientes dispositivos:<\/p>\n Con este nuevo desarrollo, Apple ha abordado un total de 17 d\u00edas cero explotados activamente en su software desde principios de a\u00f1o.<\/p>\n Tambi\u00e9n llega dos semanas despu\u00e9s de que Cupertino implementara correcciones para resolver tres problemas (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993), de los cuales se dice que han sido abusados \u200b\u200bpor un proveedor de software esp\u00eda israel\u00ed llamado Cytrox instalar\u00e1 el malware Predator en el iPhone del ex miembro del parlamento egipcio Ahmed Eltantawy a principios de este a\u00f1o.<\/p>\n Un punto que vale la pena se\u00f1alar aqu\u00ed es que CVE-2023-41992 tambi\u00e9n se refiere a una deficiencia en el kernel que permite a los atacantes locales lograr una escalada de privilegios.<\/p>\n No est\u00e1 claro de inmediato si las dos fallas tienen alguna conexi\u00f3n entre s\u00ed y si CVE-2023-42824 es un parche para evitar CVE-2023-41992.<\/p>\n Sekoia, en un an\u00e1lisis reciente, dijo que encontr\u00f3 similitudes de infraestructura entre los clientes de Cytrox (tambi\u00e9n conocido como Lycantrox) y otra empresa comercial de software esp\u00eda llamada Candiru (tambi\u00e9n conocido como Karkadann), probablemente debido a que utilizan ambas tecnolog\u00edas de software esp\u00eda.<\/p>\n “La infraestructura utilizada por Lycantrox consiste en VPS alojados en varios sistemas aut\u00f3nomos”, afirma la firma francesa de ciberseguridad dicho<\/a>y cada cliente parece ejecutar sus propias instancias de VPS y administrar sus propios nombres de dominio relacionados con \u00e9l.<\/p>\n Se recomienda a los usuarios que corren el riesgo de ser atacados que habiliten el modo de bloqueo para reducir la exposici\u00f3n a exploits de software esp\u00eda mercenario.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Apple-lanza-parches-de-seguridad-para-la-falla-de-dia.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n