Apple ha lanzado una serie de actualizaciones de seguridad el lunes para abordar múltiples vulnerabilidades en sus productos, incluyendo una vulnerabilidad de día cero que «podría ser explotada» en los sistemas operativos iOS, iPadOS y macOS.
La vulnerabilidad de día cero específica, identificada como CVE-2024-23222, se encuentra en WebKit y podría llevar a la ejecución de código arbitrario a través del procesamiento de contenido web malicioso. Apple la describe como un «problema de confusión» que ha sido resuelto con mejoras en los controles de iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3, tvOS 17.3 y Safari 17.3.
Como es habitual, Apple no ha revelado información detallada sobre las vulnerabilidades, excepto lo que se menciona en su «Respuesta de Seguridad» para proteger a los clientes. En agosto, Apple implementó una Respuesta de Seguridad Rápida para proporcionar mejoras significativas en la seguridad entre las actualizaciones de software, lo cual también se puede utilizar para mitigar rápidamente ciertos problemas de seguridad.
La Agencia de Ciberseguridad e Infraestructura emitió una alerta el 23 de enero con respecto a las actualizaciones de seguridad de Apple, que son las primeras en el 2024. Apple abordó 20 vulnerabilidades de día cero o de clic-cero el año pasado.
Además de CVE-2024-23222, otra vulnerabilidad de WebKit (CVE-2024-23206) permitía a un sitio web malicioso «desencarcelar» a un usuario, mientras que otra vulnerabilidad de WebKit (CVE-2024-23214) también podría resultar en la ejecución de código arbitrario al visitar un sitio web malicioso.
Según una investigación de Menlo Security, los ataques de phishing basados en navegadores aumentaron un 198% en el 2023. Esta cifra se elevó al 206% para los ataques categorizados como evasivos, que emplean diversas técnicas para evadir los controles de seguridad tradicionales.
Considerando la disponibilidad limitada de información sobre las vulnerabilidades iniciales de los navegadores en el 2024 (CVE-2024-23222 y CVE-2024-0519), Lionel Litty, Arquitecto Principal de Seguridad en Menlo, afirmó que es difícil determinar si se explotaron las mismas vulnerabilidades, ya que el CVE de Chrome se refería al motor de JavaScript (v8), mientras que Safari utiliza un motor de JavaScript diferente. Sin embargo, no es raro que diferentes implementaciones tengan fallas muy similares. Cuando los atacantes encuentran un punto débil en un navegador, a menudo prueban otros navegadores en la misma área. Por lo tanto, aunque es poco probable que sea la misma vulnerabilidad exacta, no sería sorprendente si hay cierta similitud entre los dos ataques.
Preguntas Frecuentes – Temas e Información Clave:
The source of the article is from the blog guambia.com.uy