Apple ha publicado soluciones para tres vulnerabilidades integradas en los sistemas operativos centrales de sus productos iPhone, iPad y Apple TV, que han sido explotados en la naturaleza.
Las tres vulnerabilidades encontradas en iOS, iPadOS y tvOS de Apple se han corregido con iOS 14.4, iPadOS 14.4 y tvOS 14.4, pero la firma confirmó que los piratas informáticos ya han explotado las fallas.
La vulnerabilidad rastreada como CVE-2021-1782 allana el camino para que una aplicación maliciosa eleve los privilegios y está presente en el kernel de los tres sistemas Apple.
Se ha descrito como una condición de carrera, que ahora se ha solucionado mejorando el bloqueo.
Tanto CVE-2021-1871 como CVE-2021-1870 se refieren al motor del navegador WebKit de iPadOS e iOS, y permiten a los piratas informáticos provocar la ejecución de código arbitrario. Estos se han descrito como un problema lógico que se solucionó mejorando las restricciones.
Los dispositivos afectados incluyen iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, iPod touch (séptima generación), así como Apple TV 4K y Apple TV HD.
La compañía, sin embargo, se negó a revelar qué tan amplio fue el ataque, o quién ha sido el objetivo específico de los piratas informáticos que explotan estos defectos.
Las fallas fueron señaladas a Apple por un investigador anónimo y, desafortunadamente, no se han proporcionado más detalles.
«Apple admitir las vulnerabilidades de seguridad del iPhone es tan raro como que alguien sea alcanzado por un rayo.
Felicitaciones para ellos por lanzar iOS 14.4 con parches para los tres errores identificados», dijo el director de seguridad de Cybereason, Sam Curry.
“Lo que no sabremos por algún tiempo es cuán extendida está la amenaza. Según se informa, esa información se publicará próximamente. Le digo a Apple, no te detengas ahí, ya que la transparencia es extremadamente importante porque eres una de las empresas más grandes del mundo y decenas de millones de personas confían en ti para conseguir la confianza correcta «.
Curry agregó que Apple debería profundizar en la investigación y proponer nuevas contramedidas y controles.