Apple ha publicado varias actualizaciones de seguridad para muchos de sus dispositivos, como el iPhone, el iPad y el Mac, con el fin de solucionar varios problemas, entre ellos uno de día cero que ya ha sido explotado.
La vulnerabilidad afecta al kernel, que controla el hardware del dispositivo, y puede permitir que aplicaciones maliciosas cambien su estado. Está siendo rastreada como CVE-2023-38606.
El día cero es la tercera vulnerabilidad en dispositivos Apple como parte de la operación de triangulación, una campaña de ciberespionaje dirigida a dispositivos iOS desde el 2019 que no requieren clics del usuario para activarse.
Operación Triángulo
Se dice que los investigadores de Kaspersky han descubierto la operación y han informado de este último fallo. Afecta a versiones antiguas de iOS, y Apple ha declarado que "tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 15.7.1".
La solución de Apple ha consistido en mejorar la gestión del estado del dispositivo.
El investigador principal de Kaspersky, Boris Larin, afirma que este fallo se utiliza para desplegar el spyware Triangulation a través de un exploit en iMessage.
Las nuevas actualizaciones de seguridad están disponibles para iOS, iPadOS, macOS (Big Sur, Monterey y Ventura), tvOS, dispositivos watchOS, así como para el navegador Safari.
Desde principios de año, Apple ha parcheado un total de 11 zero days que han sido explotados por atacantes, afectando a Macs, iPads y iPhones. También ha publicado recientemente una corrección para su WebKit, donde una vulnerabilidad podría haber dado lugar a la ejecución de código arbitrario.
A finales del año pasado, la empresa también lanzó su nueva función de Respuesta Rápida de Seguridad, diseñada para hacer llegar los parches a los clientes más rápidamente, y la utilizó por primera vez en mayo de este año para parchear Macs, iPads e iPhones.
