Apple advierte a los usuarios sobre la vulnerabilidad de día cero

Apple ha emitido una advertencia para sus usuarios sobre un error de día cero que está siendo explotado por los actores de amenazas.

El exploit, denominado CVE-2021-30869, afecta tanto Mac y usuarios de iPhone, pero Apple ha lanzado rápidamente los respectivos parches para solucionar el problema.

El error no fue descubierto por Apple, sino por miembros del Grupo de Análisis de Amenazas de Google y los equipos del Proyecto Cero, que buscan proteger a los usuarios de los piratas informáticos y las vulnerabilidades de día cero.

Apple ha guardado silencio sobre la falla y no ha compartido ningún detalle aparte de afirmar que permitió a los piratas informáticos "... ejecutar código arbitrario con privilegios del kernel". De acuerdo a Ayuda Net Security, la vulnerabilidad afecta al XNU, que es el corazón de macOS e iOS.

Obtener acceso al XNU habría permitido a un pirata informático ejecutar su código y no ser detenido por el sistema operativo.

Los parches ya están disponibles. El parche de iOS también corrige fallas descubiertas en CoreGraphics y WebKit. Curiosamente, la vulnerabilidad de iOS también afecta a dispositivos mucho más antiguos.

Además de los dispositivos actuales, el exploit afecta al iPhone 5s, iPhone 6 y 6 Plus, iPad Air, iPad mini 2 y 3 y la sexta generación del iPod touch.

Otro analista de amenazas de Google, Shane Huntley, declaró en Twitter que el equipo está investigando los exploits y que seguirán más detalles.

Se desconoce qué tan generalizados son los problemas de seguridad en los dispositivos Apple más antiguos, pero no es infrecuente. Otro exploit a principios de septiembre afectadas versiones anteriores de iOS y macOS. Desde entonces ha sido parcheado.

Apple insta a sus usuarios a descargar la última actualización para sellar la vulnerabilidad reciente.