Vulnerabilidades K2

Contacto

Martes, 13 Septiembre 2022 17:27

Vulnerabilidad zero-day en Apple

El servicio de Cyberthreats de Entelgy Innotec Security avisa avisa de la publicación de una vulnerabilidad zero-day que afecta a productos de Apple.

Nivel de peligrosidad: CRÍTICO.

Apple, popular empresa estadounidense que diseña y produce equipos electrónicos, software y servicios en línea, ha publicado diversos avisos relacionados con una vulnerabilidad de tipo zero-day, identificada bajo el CVE-2022-32917, que afecta a sus productos con sistemas operativos iOS, iPadOS, macOS Big Sur y macOS Monterey.

Es un fallo que permite la ejecución de código arbitrario en los dispositivos vulnerables y puede producir una corrupción de la memoria. El resultado de una correcta explotación de dicho error permite a una aplicación local escalar privilegios en el sistema.

Cabe señalar que Apple ha anunciado que la vulnerabilidad destacada ha sido explotada activamente por los ciberdelincuentes, realizando ataques dirigidos. De igual manera, se busca que los usuarios apliquen las actualizaciones correspondientes en los dispositivos afectados.

CVE

Descripción

CVE-2022-32917

Vulnerabilidad que existe debido a un boundary error en el Kernel del sistema operativo afectado. Un atacante, a través de una aplicación local, puede llegar a producir una corrupción de memoria y ejecutar código arbitrario con privilegios elevados. Una correcta explotación puede llegar a producir una escalada de privilegios en el sistema comprometido.

 

La base de datos del NIST no ha registrado las vulnerabilidades descritas, por lo que, aún no se les ha asignado puntuación de acuerdo a la escala CVSSv3. El fabricante, sin embargo, ha clasificado la vulnerabilidad identificada bajo el CVE-2022-32917 como crítica. Apple ha informado que tiene conocimiento de que las vulnerabilidades se están explotando activamente pero no se han publicado pruebas de concepto (PoC) sobre los detalles de los fallos publicados.

Recursos afectados:

La vulnerabilidad reportada afecta a las siguientes versiones:

  • iOS: Versiones 15.0 19A346 - 15.6.1 19G82
  • iPadOS: Versiones 19A346 - 15.6.1 19G82
  • macOS Big Sur: Versiones 11.0 20A2411 - 11.6.8 20G730
  • macOS Monterey: Versiones 12.0 21A344 - 12.5.1 21G83

Cabe destacar que los productos que se ven afectados son:

  • iPhone 6s y posteriores.
  • Todos los modelos de IPad Pro.
  • iPad Air 2 y posteriores.
  • iPad de 5a generación y posteriores.
  • iPad mini 4 y posteriores.
  • iPod Touch de 7a generación.

Solución a las vulnerabilidades:

El error, reportado por un investigador anónimo, ha sido corregido por Apple en las versiones iOS 15.7, iPadOS 15.7, macOS Big Sur 11.7 y macOS Monterrey 12.6.

Las actualizaciones pueden encontrarse en el siguiente enlace:

En adición a lo anterior, el fabricante proporciona las instrucciones que se adjuntan a continuación con la finalidad de facilitar la correcta aplicación de los parches correspondientes:

Recomendaciones:

El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, no se conocen medidas de mitigación alternativas para esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.

Referencias:

 

S5 Box