Apple corrige un nuevo exploit de día cero para hackear dispositivos macOS e iOS

Apple ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades de día cero, una divulgada públicamente y la otra explotada de forma salvaje por atacantes para piratear iPhones y Mac.

El primer día cero parcheado hoy (seguido como CVE-2022-22587) [1, 2] es un error de corrupción de memoria en IOMobileFrameBuffer que afecta a iOS, iPadOS y macOS Monterey.

La explotación exitosa de este error conduce a la ejecución de código arbitrario con privilegios de kernel en dispositivos comprometidos.

"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente", dijo Apple al describir el error de día cero.

La lista completa de dispositivos afectados incluye:

• iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
• y macOS Monterrey

El error fue encontrado por un investigador anónimo, Meysam Firouzi (@ R00tkitSMM) de MBition - Mercedes-Benz Innovation Lab, y Siddharth Aeri (@ b1n4r1b01).

Firouzi y Aeri le dijeron a BleepingComputer que ambos encontraron el error de forma independiente y no sabían que los actores de amenazas lo explotaron en la naturaleza.

El segundo día cero es un error de Safari WebKit en iOS y iPadOS que permitió a los sitios web rastrear su actividad de navegación y las identidades de los usuarios en tiempo real.

El error fue revelado por primera vez a Apple por Martin Bajanik de FingerprintJS el 28 de noviembre de 2021 y divulgado públicamente el 14 de enero de 2022. Después de que el investigador revelara el error, se le asignó el CVE-2022-22594 y se corrigió en iOS 15.3 y Actualización de seguridad de iPadOS 15.3.

Estos errores son las primeras vulnerabilidades de día cero corregidas por Apple en 2022.

Sin embargo, Apple solucionó lo que parecía un flujo interminable de errores de día cero en 2021 que se utilizaron en ataques contra dispositivos iOS y macOS.

Estos errores incluían numerosas vulnerabilidades de día cero utilizadas para instalar el software espía Pegasus en los iPhone de periodistas, activistas y políticos.