La organización oficial de seguridad de TI del gobierno de la India CERT-In (Equipo de Respuesta a Emergencias Informáticas de la India) ha advertido a los usuarios de Apple para actualizar sus iPhones y iPads lo antes posible. Apple había lanzado recientemente actualizaciones de iOS 14.7.1 y iPadOS 14.7.1 que corrigen una vulnerabilidad de día cero de corrupción de memoria. Según CERT-In, esta vulnerabilidad está "siendo explotada actualmente" y, por lo tanto, se recomienda a los usuarios que "apliquen parches con urgencia".
Según CERT-In, esta vulnerabilidad está "siendo explotada actualmente" y, por lo tanto, se recomienda a los usuarios que "apliquen parches con urgencia". Imagen: Reuters
Siguiendo el informe CERT-In, la explotación de esta vulnerabilidad podría permitir que un atacante remoto con privilegios del kernel ejecute código arbitrario y obtenga privilegios elevados en un sistema objetivo. Según una declaración oficial, "Esta vulnerabilidad existe en IOMobileFrameBuffer de Apple iOS y iPadOS debido a problemas de corrupción de memoria con un manejo inadecuado de la memoria".
Según CERT-In, los dispositivos afectados por esta vulnerabilidad incluyen iPhone 6s y modelos posteriores, todos los modelos de iPad Pro, iPad Air 2 y modelos posteriores, dispositivos iPad de quinta generación y posteriores, iPad mini 4 y modelos posteriores, iPod Touch (séptima generación) y dispositivos que ejecutan macOS Big Sur.

Via: FirstPost