Exploit RCE para iOS 15.0.1 (Parchea!)
Apple acaba de publicar iOS 15.0.2 con algunas correcciones de errores importantes, incluidas algunas específicas de Find My y una falla de seguridad que, según Apple, se está utilizando activamente. Acreditado a un investigador anónimo, CVE-2021-30883 podría permitir a un atacante explotar el IOMobileFrameBuffer para "ejecutar código arbitrario con privilegios del kernel" y tomar el controldle dispositivo.
Cuando un dispositivo iOS se ha conectado a un host confiable, un atacante puede lanzar un sitio web que devuelve la llamada a un websocket que puede ejecutar código en el dispositivo, transferir datos, monitorear todas las acciones, incluso "reflejar" todo el dispositivo utilizando Quicktime.
Ya existen exploits in-the-wild que permite ejecución de código remoto, por lo que se recomienda actualizar de inmediato.
Apple lanzó iOS 15 el pasado el 20 de septiembre y ya lo actualizó una vez a iOS 15.0.1 para solucionar un problema en el que las personas no podían usar su Apple Watch para desbloquear su iPhone 13. Apple también está probando iOS 15.1 en versión beta, que actualmente incluye funciones como SharePlay, soporte para agregar una tarjeta de vacunación COVID-19 a Apple Wallet y nuevas funciones de la cámara del iPhone 13 Pro.
Fuente: The Verge
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!