Actualización de Apple parchea nueva zero‑day en iOS, iPadOS y macOS

Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.

Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.

En el día de ayer Apple lanzó parches que reparan una nueva vulnerabilidad zero-day para varios de sus sistemas operativos, como son iOS, iPadOS y macOS. Registrada como CVE-2021-30807, se trata de un fallo de corrupción de memoria en la extensión de kernel IOMobileFramebuffer que permite ejecutar en código arbitrario con privilegios de kernel un dispositivo vulnerable.

Según confirmó Apple en los detalles sobre este parche, la compañía está al tanto de los reportes acerca de la posibilidad de que este fallo puede haber estado bajo explotación activa por atacantes, pero como es costumbre, no precisó más detalles al respecto.

Poco después del lanzamiento de la actualización por parte de la compañía, un investigador publicó un análisis del fallo en el cual, según explica, venía trabajando desde hace algunos meses, publicó en su cuenta de Twitter.

Las nuevas versiones con esta actualización son la iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5.1. Esto significa que la actualización está disponible para macOS Big Sur, iPhone 6s y posteriores, todos los modelos de iPad Pro (all models), iPad Air 2 y posteriores, iPad 5ta generación y posteriores, iPad mini 4 andy posteriores, y iPod touch.

Vale la pena mencionar que esta no es la primera zero-day que la compañía corrige en lo que va de este 2021. En enero la compañía corrigió tres en iOS, también explotadas por atacantes de manera activa, en marzo lanzó una actualización de emergencia, y en mayo parcheó otras cuatro zero-day que afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch. Por si fuera poco, en mayo corrigió una zero-day en macOS (CVE-2021-30713) y en junio otras dos en iOS (CVE-2021-30761 y CVE-2021-30762).

Newsletter

Discusión