Apple corrige una vulnerabilidad de día cero que se estaba explotando en iOS.

Según The Hacker News , la vulnerabilidad corregida, identificada como CVE-2023-42824, es un fallo del kernel que podría permitir a un atacante local escalar privilegios. Apple afirmó haber recibido informes sobre esta vulnerabilidad en versiones anteriores a iOS 16.6 y haberla solucionado mejorando sus controles.

Como es habitual, no se han publicado detalles sobre la naturaleza de los ataques ni la identidad de los responsables. La nueva actualización de Apple también corrige la vulnerabilidad CVE-2023-5217 que afecta al componente WebRTC, la cual Google describió previamente como un desbordamiento de búfer en la biblioteca libvpx.

Con los parches iOS 17.0.3 y iPadOS 17.0.3, Apple no solo aborda el inusual problema de sobrecalentamiento en la recién lanzada serie iPhone 15, sino que también soluciona un total de 17 vulnerabilidades de día cero que han sido explotadas activamente en los dispositivos afectados desde principios de año.

Hace dos semanas, el gigante tecnológico de Cupertino lanzó iOS y iPadOS 17.0.2, que corrigió tres vulnerabilidades de seguridad (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) que, según expertos en seguridad, se están explotando activamente. Estas vulnerabilidades de día cero fueron utilizadas por Cytrox, una empresa israelí de software espía, para propagar el malware Predator al iPhone de un exfuncionario del parlamento egipcio a principios de este año.

Los usuarios que corren el riesgo de ser objetivo de ataques pueden utilizar el Modo de bloqueo, que Apple incorporó en iOS 16, para reducir el riesgo de ser explotados por software espía.