Apple lanzó la última versión del sistema operativo iOS 12.1.4 la semana pasada para todos los usuarios y confirmó que la versión del sistema operativo solucionó dos fallas de seguridad graves descubiertas por Google.
Específicamente, el equipo de seguridad de Project Zero de Google descubrió dos nuevos agujeros de seguridad en la vulnerabilidad de “día cero”, llamados CVE-2019-7286 y CVE-2019-7287 en iOS, que permiten a los piratas informáticos. explorar para aprovechar a los usuarios.
La plataforma iOS es una plataforma cerrada, por lo que cuando aparece una vulnerabilidad de Apple, se puede solucionar y no es necesario revelar detalles al respecto. Apple aún no ha anunciado el alcance y alcance de los ataques a través de estas dos vulnerabilidades. Sin embargo, la compañía dijo que solucionó por completo ambas vulnerabilidades en iOS 12.1.4.
En su página personal de Twitter, el experto en seguridad Ben Hawkes anunció la nueva vulnerabilidad, diciendo que existía y que podría haber sido explotada durante mucho tiempo. Y solo después de que Google informó que Apple conocía estas dos vulnerabilidades, fue difícil averiguar qué aplicaciones las estaban explotando. Sin embargo, parece que las aplicaciones anteriores que aprovecharon esta vulnerabilidad también han sido eliminadas de Apple App Store por Apple.
La vulnerabilidad CVE-2019-7286 afecta a un componente central del sistema operativo iOS, iOS Foundation Framework. Si la explotación de esta vulnerabilidad tiene éxito, los piratas informáticos pueden tomar el control de la memoria y acceder a los datos del usuario fácilmente.
La segunda vulnerabilidad, CVE-2019-72867, afecta al módulo I / O Kit, un componente importante de iOS que maneja los flujos de datos entre el hardware y el software. Los piratas informáticos pueden aprovechar los errores de memoria para ejecutar código personalizado con los propios privilegios del kernel para acceder a todo en el teléfono de la víctima.
Actualmente, estas dos graves fallas de seguridad se han solucionado por completo en la versión iOS 12.1.4 lanzada hace unos días. Para garantizar la seguridad y evitar ser víctima de vulnerabilidades similares, actualice su dispositivo inmediatamente a la última versión.
vulnerabilidades de vulnerabilidad de día cero en ios ios 12.1.4
Apple lanzó la última versión del sistema operativo iOS 12.1.4 la semana pasada para todos los usuarios y confirmó que la versión del sistema operativo solucionó dos fallas de seguridad graves descubiertas por Google.
Específicamente, el equipo de seguridad del Project Zero de Google descubrió dos nuevos agujeros de seguridad en la vulnerabilidad de “día cero”, llamados CVE-2019-7286 y CVE-2019-7287 en iOS, que permiten a los piratas informáticos. explorar para aprovechar a los usuarios.
La plataforma iOS es una plataforma cerrada, por lo que cuando aparece una vulnerabilidad de Apple, se puede solucionar y no es necesario revelar detalles al respecto. Apple aún no ha anunciado el alcance y alcance de los ataques a través de estas dos vulnerabilidades. Sin embargo, la compañía dijo que solucionó por completo ambas vulnerabilidades en iOS 12.1.4.
En su página personal de Twitter, el experto en seguridad Ben Hawkes anunció la nueva vulnerabilidad, diciendo que existía y que podría haber sido explotada durante mucho tiempo. Y solo después de que Google informó que Apple conocía estas dos vulnerabilidades, fue difícil averiguar qué aplicaciones las estaban explotando. Sin embargo, parece que las aplicaciones anteriores que aprovecharon esta vulnerabilidad también han sido eliminadas de Apple App Store por Apple.
La vulnerabilidad CVE-2019-7286 afecta a un componente central del sistema operativo iOS, iOS Foundation Framework. Si la explotación de esta vulnerabilidad tiene éxito, los piratas informáticos pueden tomar el control de la memoria y acceder fácilmente a los datos del usuario.
La segunda vulnerabilidad, CVE-2019-72867, afecta al módulo I / O Kit, un componente importante de iOS que maneja los flujos de datos entre hardware y software. Los piratas informáticos pueden aprovechar los errores de memoria para ejecutar código personalizado con los propios privilegios del kernel para acceder a todo en el teléfono de la víctima.
Actualmente, estas dos graves fallas de seguridad se han solucionado por completo en la versión iOS 12.1.4 lanzada hace unos días. Para garantizar la seguridad y evitar ser víctima de vulnerabilidades similares, actualice su dispositivo inmediatamente a la última versión.