Vulnerabilidades Zero-Day en Apple
Fecha: 2023-09-24 19:02:42Autor: Alex Rubio
Apple ha estado en el centro de atención recientemente debido a múltiples vulnerabilidades zero-day que han sido explotadas activamente. Estos fallos de seguridad han afectado a iOS, macOS, Safari y otros productos de Apple. Hasta la fecha, se han descubierto 16 vulnerabilidades zero-day en el software de Apple en este año
Las vulnerabilidades recientes incluyen:
- CVE-2023-41991: Un problema de validación de certificados en el marco de seguridad que podría permitir a una aplicación maliciosa eludir la validación de firmas.
- CVE-2023-41992: Un fallo de seguridad en Kernel que podría permitir a un atacante local elevar sus privilegios.
- CVE-2023-41993: Un fallo en WebKit que podría resultar en la ejecución de código arbitrario al procesar contenido web especialmente diseñado
Estos fallos de seguridad han sido descubiertos y reportados por Bill Marczak del Citizen Lab en la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google (TAG). Se sospecha que estas vulnerabilidades han sido explotadas como parte de un spyware altamente dirigido a miembros de la sociedad civil en riesgo de amenazas cibernéticas
En un giro relacionado, el ex diputado egipcio Ahmed Eltantawy fue blanco del spyware Predator de Cytrox después de anunciar públicamente sus planes de postularse para la presidencia en las elecciones egipcias de 2024. El spyware fue entregado a través de inyecciones de red, y se atribuye con alta confianza al gobierno egipcio
Predator, un spyware comercial para Android, ha sido objeto de un análisis detallado por parte de los investigadores. Desarrollado por la empresa israelí Intellexa (anteriormente Cytrox), Predator ha sido utilizado en ataques que aprovechan múltiples vulnerabilidades zero-day en el navegador Chrome y Android Este spyware tiene la capacidad de grabar audio de llamadas telefónicas y aplicaciones basadas en VoIP , así como de recopilar contactos y mensajes de aplicaciones como Signal, WhatsApp y Telegram
En resumen, las vulnerabilidades zero-day en los productos de Apple y el uso creciente de spyware como Predator subrayan la importancia de mantener los dispositivos actualizados y ser cautelosos con los enlaces y archivos desconocidos.