Apple ha lanzado una serie de actualizaciones de seguridad el lunes para resolver múltiples vulnerabilidades en sus productos, incluyendo una vulnerabilidad de día cero que «podría ser explotada» en los sistemas operativos iOS, iPadOS y macOS.
La especifica vulnerabilidad de día cero, identificada como CVE-2024-23222, se encuentra en WebKit y podría llevar a la ejecución de código arbitrario a través del procesamiento de contenido web malicioso. Apple la describió como un «problema de confusión» que ha sido resuelto con verificaciones mejoradas en iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3, tvOS 17.3 y Safari 17.3.
Como es habitual, Apple no ha revelado información detallada sobre las vulnerabilidades, excepto lo que se menciona en su «Respuesta de seguridad» para proteger a los clientes. En agosto, Apple implementó la Respuesta Rápida de Seguridad para proporcionar mejoras significativas en la seguridad entre las actualizaciones de software, lo que también puede ser utilizado para mitigar rápidamente ciertos problemas de seguridad.
La Agencia de Seguridad Cibernética e Infraestructura emitió una alerta el 23 de enero en relación a las actualizaciones de seguridad de Apple, que son las primeras en 2024. Apple abordó 20 vulnerabilidades de día cero o de clic cero el año pasado.
Además de CVE-2024-23222, otra vulnerabilidad de WebKit (CVE-2024-23206) permitía a un sitio web maligno «desencarcelar» a un usuario, mientras que una tercera vulnerabilidad de WebKit (CVE-2024-23214) también podría resultar en la ejecución de código arbitrario al visitar un sitio web malicioso.
Según una investigación de Menlo Security, los ataques de phishing basados en navegadores aumentaron un 198% en 2023. Esta cifra se elevó al 206% para los ataques categorizados como evasivos, empleando diversas técnicas para eludir los controles de seguridad tradicionales.
Teniendo en cuenta la disponibilidad limitada de información sobre los primeros días cero del navegador en 2024 (CVE-2024-23222 y CVE-2024-0519), Lionel Litty, Arquitecto Principal de Seguridad en Menlo, afirmó que es difícil determinar si se explotaron las mismas vulnerabilidades ya que la CVE de Chrome se refería al motor de JavaScript (v8), mientras que Safari utiliza un motor de JavaScript diferente. Sin embargo, no es raro que diferentes implementaciones tengan fallas muy similares. Cuando los atacantes encuentran un punto débil en un navegador, a menudo prueban otros navegadores en la misma área. Por lo tanto, aunque es poco probable que sea exactamente la misma vulnerabilidad, no sería sorprendente si hay algo de código común entre los dos ataques.
Preguntas frecuentes – Temas clave e información:
The source of the article is from the blog toumai.es