Apple parchea iOS 15 para abordar la vulnerabilidad de día cero

Menos de un mes después del lanzamiento del sistema operativo móvil de Apple, iOS 15 ha sido parcheado a la versión 15.0.2 para abordar una vulnerabilidad recién descubierta que afecta a la plataforma.

La vulnerabilidad está codificada como CVE-2021-30883 y tiene una clasificación de alto riesgo. La vulnerabilidad tiene que ver con la escalada de privilegios y permitir que actores externos ejecuten código potencialmente malicioso con privilegios del kernel.

La descripción oficial proporcionada por Apple establece que "una aplicación puede ejecutar código arbitrario con privilegios del kernel".

El parche está activo y se anima a todos los usuarios de dispositivos móviles de Apple a actualizar a la versión 15.0.2 lo antes posible, ya que se informa que la vulnerabilidad ya se explotó de forma activa en la naturaleza.

La vulnerabilidad afectó a una extensión del kernel de iOS llamada IOMobileFrameBuffer que se usa habitualmente para manejar el búfer de marco de pantalla. SecurityWeek informó que en lo que va de 2021, este es el decimosexto día cero descubierto en productos Apple que se explota activamente, de un total de 76 ataques que abusan de vulnerabilidades en la naturaleza.

Irónicamente, un parche de seguridad sigue muy brevemente después del incremento del número de versión principal del sistema operativo de Apple, con la versión 15 muy enfocada en expandir y actualizar las características de seguridad.

Una característica emblemática de la gran actualización fue el generador de código de autenticación multifactor integrado, así como las características ampliadas que tienen como objetivo limitar el seguimiento del comportamiento del usuario. Esto eliminó efectivamente la necesidad de que los usuarios de dispositivos Apple descarguen aplicaciones de terceros para manejar la autenticación MFA y automatizó el proceso de introducir los códigos de autenticación multifactor en el entorno que los requiere.

Otra característica introducida en la actualización 15.0 es lo que Apple llama Protección de privacidad de correo. Esta nueva funcionalidad debería evitar que el marketing por correo electrónico recopile información sobre lo que hace el usuario final en su aplicación de correo, limitando efectivamente la publicidad dirigida y minimizando la recopilación de datos.

October 12, 2021