Alojamiento web cloud Terrassa Sabadell

Vulnerabilidades Zero-Day en Apple

seguridad informática





















Vulnerabilidades Zero-Day en Apple

Fecha: 2023-09-24 19:02:42
Autor: Alex Rubio

Vulnerabilidades Zero-Day en Apple

Apple ha estado en el centro de atención recientemente debido a múltiples vulnerabilidades zero-day que han sido explotadas activamente. Estos fallos de seguridad han afectado a iOS, macOS, Safari y otros productos de Apple. Hasta la fecha, se han descubierto 16 vulnerabilidades zero-day en el software de Apple en este año

Las vulnerabilidades recientes incluyen:

  • CVE-2023-41991: Un problema de validación de certificados en el marco de seguridad que podría permitir a una aplicación maliciosa eludir la validación de firmas.
  • CVE-2023-41992: Un fallo de seguridad en Kernel que podría permitir a un atacante local elevar sus privilegios.
  • CVE-2023-41993: Un fallo en WebKit que podría resultar en la ejecución de código arbitrario al procesar contenido web especialmente diseñado

Estos fallos de seguridad han sido descubiertos y reportados por Bill Marczak del Citizen Lab en la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google (TAG). Se sospecha que estas vulnerabilidades han sido explotadas como parte de un spyware altamente dirigido a miembros de la sociedad civil en riesgo de amenazas cibernéticas

En un giro relacionado, el ex diputado egipcio Ahmed Eltantawy fue blanco del spyware Predator de Cytrox después de anunciar públicamente sus planes de postularse para la presidencia en las elecciones egipcias de 2024. El spyware fue entregado a través de inyecciones de red, y se atribuye con alta confianza al gobierno egipcio

Predator, un spyware comercial para Android, ha sido objeto de un análisis detallado por parte de los investigadores. Desarrollado por la empresa israelí Intellexa (anteriormente Cytrox), Predator ha sido utilizado en ataques que aprovechan múltiples vulnerabilidades zero-day en el navegador Chrome y Android Este spyware tiene la capacidad de grabar audio de llamadas telefónicas y aplicaciones basadas en VoIP, así como de recopilar contactos y mensajes de aplicaciones como Signal, WhatsApp y Telegram

En resumen, las vulnerabilidades zero-day en los productos de Apple y el uso creciente de spyware como Predator subrayan la importancia de mantener los dispositivos actualizados y ser cautelosos con los enlaces y archivos desconocidos.


Comparte en tus redes sociales

compartir en facebook
compartir en linkedin
compartir en twitter
compartir en whatsapp
compartir en telegram

Comentarios de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu comentario!

Realiza tu comentario sobre esta noticia