Vulnerabilidades K2

Contacto

Lunes, 08 Junio 2020 10:33

Actualización de seguridad en iOS y iPadOS

El equipo de ciberinteligencia de Entelgy Innotec Security avisa de la publicación por parte de Apple de una actualización de seguridad para sus sistemas iOS y iPadOS.

Nivel de peligrosidad: CRÍTICO

Apple ha lanzado la versión 13.5.1 de sus sistemas operativos iOS y iPadOS que corrige una vulnerabilidad crítica en el kernel de dichos sistemas: 

CVE-2020-9859: Vulnerabilidad a nivel de kernel debida a un consumo y manejo inadecuados de la memoria que puede permitir a un atacante la ejecución de código con privilegios de kernel a través de alguna aplicación instalada en el dispositivo. Por el momento no se conocen más detalles técnicos específicos sobre la vulnerabilidad, si bien, se sabe que es el error utilizado por el exploit publicado recientemente por investigadores de seguridad, conocido como Unc0ver, que permite realizar un jailbreak, es decir, eliminar múltiples protecciones y funciones de seguridad, en dispositivos Apple con versiones anteriores a la 13.5.1 que acaba de hacerse pública. 

Hasta la fecha la base de datos del NIST no ha registrado el CVE-2020-9859 y por lo tanto no se le ha asignado criticidad según la escala CVSSv3. No obstante, teniendo en cuenta el alcance de la vulnerabilidad, que afecta a sistemas operativos de uso generalizado y que el impacto de un ataque exitoso es muy alto, se trata de una vulnerabilidad crítica.

Recursos afectados:

  • iOS y iPadOS. Versiones anteriores a la 13.5.1. 

Solución a la vulnerabilidad:

La actualización a la versión 13.5.1 publicada por Apple se encuentra disponible para los siguientes dispositivos:

  • iPhone a partir de la versión 6s.
  • iPad Air a partir de la versión 2.
  • iPad mini a partir de la versión 4.
  • iPod touch séptima generación.

Recomendaciones:

El equipo de ciberinteligencia de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad o actualizaciones en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En este caso se recomienda aplicar esta actualización en cuanto sea posible para conservar y mantener el máximo nivel de seguridad de los productos Apple. El siguiente enlace proporciona información detallada sobre cómo conseguir y aplicar las actualizaciones descritas en este aviso en función del dispositivo y sistema utilizado:

https://support.apple.com/es-es/HT201222

Referencias:

Comparte

S5 Box