Apple finalmente ha publicado detalles sobre la misteriosa actualización de iOS y iPadOS 17.4.1 que lanzó silenciosamente la semana pasada.
Resulta que las actualizaciones abordan nuevas vulnerabilidades en los respectivos sistemas operativos que podrían permitir a atacantes remotos ejecutar código arbitrario en los iPhones y iPads afectados.
Los productos Apple iOS y iPadOS afectados por la biblioteca vulnerable incluyen iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad mini de quinta generación y posteriores. Está incluido. Los usuarios de estos dispositivos pueden reducir el riesgo de la vulnerabilidad identificada como CVE-2024-1580 instalando nuevas actualizaciones de iOS y iPadOS.
El problema de escritura fuera de límites de Apple
CVE-2024-1580 se debe a un problema de escritura fuera de límites en dav1d AV1, una biblioteca de código abierto para decodificar vídeos AV1 en varios dispositivos y plataformas. Los dos componentes de Apple iOS y iPadOS afectados por esta vulnerabilidad son el marco Core Media, que procesa datos multimedia en varias plataformas de Apple, y el WebRTC de la compañía, que se utiliza para admitir transmisiones de audio y video en vivo en aplicaciones móviles.
Además de las actualizaciones para iOS y iPadOS, Apple también lanzó esta semana actualizaciones para abordar CVE-2024-1580 en otros productos, incluido el navegador web Safari, macOS Sonoma y Ventura, y el software visionOS para los nuevos auriculares Vision Pro de la compañía. La actualización de Apple llega pocas semanas después de que la compañía lanzara iOS 17.4.
Apple le dio crédito a los investigadores del equipo de búsqueda de errores del Proyecto Cero de Google por descubrir la vulnerabilidad e informarla a la empresa.
¿Defecto potencialmente peligroso?
El investigador de seguridad Paul Ducklin dijo que la renuencia de Apple la semana pasada a revelar detalles de la falla era una señal de que la consideraba peligrosa.
“El silencio deliberado de Apple cuando se anunció la primera solución la semana pasada significó que fue difícil documentar el error CVE-2024-1580 antes de que se publicaran las correcciones para otras plataformas, especialmente macOS. Especulamos que se consideró peligroso”, escribió en un entrada en el blog.
Ducklin también dijo que incluso la información básica sobre CVE-2024-1580, que la compañía anunció el 26 de marzo, es información suficiente para que los actores e investigadores de amenazas realicen ingeniería inversa en la actualización y desarrollen un exploit que funcione. ofrecimiento Aconsejó a los usuarios y organizaciones con dispositivos afectados que actualicen inmediatamente iOS, iPadOS, macOS y otro software afectado a las últimas versiones.
Google califica este error como un problema de gravedad media con alta complejidad de ataque, lo que significa que un atacante sólo necesitaría privilegios de bajo nivel para explotar este error, pero necesitaría acceder a la red local para tener éxito o estar físicamente cerca del vulnerable. sistema.
Hasta ahora, Apple tiene tres errores de día cero.
En lo que va de 2024, tres de los cuatro errores de día cero que Google ha incluido en su hoja de cálculo Project Zero están relacionados con Apple. Los tres errores incluyen CVE-2024-23222, un error de ejecución remota de código en el motor del navegador WebKit de Safari, y iOS, que los atacantes estaban explotando activamente en ataques contra usuarios de iPhone antes de que Apple publicara una solución. Esto incluye las vulnerabilidades del kernel CVE-2024-23225 y. CVE-2024-23296.
Google no respondió de inmediato a las consultas de Dark Reading para obtener más información sobre la explotabilidad de esta falla o si los investigadores de Project Zero realmente habían observado alguna actividad de explotación dirigida a esta falla.
El cuarto día cero enumerado por Google en su hoja de cálculo del Proyecto Cero 2024 es CVE-2024-0519. Este es un error de corrupción de memoria en Chrome que está siendo atacado activamente, pero la compañía lo solucionó pocos días antes de que Apple lanzara WebKit Safari de día cero.
Fuente: https://www.darkreading.com/endpoint-security/apple-security-bug-opens-iphone-ipad-rce
