¡Apple parchea tres 0-Days de iOS explotados activamente!
Apple ha parcheado tres vulnerabilidades de día cero de iOS explotadas activamente en la naturaleza y que afectan a los dispositivos iPhone, iPad y iPod.
"Apple está al tanto de los informes de que existe un exploit para este problema en la naturaleza", dijo la compañía en un aviso de seguridad emitido hoy al describir las tres fallas.
La lista de dispositivos afectados incluye iPhone 6s y posteriores, iPod touch de séptima generación, iPad Air 2 y posteriores, y iPad mini 4 y posteriores.
Los días cero fueron abordados por Apple, con el lanzamiento de iOS 14.2, la última versión estable del sistema operativo móvil.
También afectan a otros dispositivos y plataformas de Apple, incluidos:
Mac con versiones de macOS Catalina anteriores a macOS Catalina 10.15.7
iPads con versiones de iPadOS anteriores a iOS 14.2
Relojes Apple con versiones de watchOS anteriores a watchOS 7.1, watchOS 6.2.9, watchOS 5.3.9
Apple TV con versiones de tvOS anteriores a tvOS 14.2
Errores de Kernel y FontParser
Una de las vulnerabilidades es un error de ejecución remota de código (RCE) rastreado como CVE-2020-27930 y desencadenado por un problema de corrupción de la memoria al procesar una fuente creada con fines malintencionados por la biblioteca FontParser.
El segundo día cero de iOS es una pérdida de memoria del kernel rastreada como CVE-2020-27950 y causada por un problema de inicialización de la memoria que permite que las aplicaciones maliciosas obtengan acceso a la memoria del kernel.
El tercer error que se explota activamente es una falla de escalada de privilegios del kernel (CVE-2020-27932) causada por un problema de confusión de tipos que hace posible que las aplicaciones maliciosas ejecuten código arbitrario con privilegios del kernel.
