Trellix descubre un nuevo fallo de escalada de privilegios en macOS e iOS
El Trellix Advanced Research Center (TARC) ha descubierto un nuevo tipo de bug de escalada de privilegios en MacOS e iOS. Estos fallos podrían permitir a los atacantes obtener privilegios elevados en un dispositivo y ejecutar código malicioso.
Trelix ha descubierto tres nuevas vulnerabilidades en los sistemas de Apple, lo que ha llevado a la compañía a emitir una advertencia. Para protegerse de posibles ataques, la empresa ha instado a sus usuarios a actualizar sus dispositivos a las versiones de software más recientes.
La primera vulnerabilidad, según Apple, está relacionada con la aplicación iMessage y podría permitir a un atacante ejecutar código arbitrario de forma remota. El segundo fallo afecta al módulo Wi-Fi y podría permitir a un atacante obtener acceso no autorizado al dispositivo de un usuario. El tercer fallo afecta al navegador Safari y podría permitir a un atacante ejecutar código arbitrario en el dispositivo de un usuario a través de un sitio web malicioso.
El TARC descubrió los fallos mientras realizaba una investigación sobre la seguridad de los sistemas. El equipo descubrió un fallo en la forma en que los sistemas operativos gestionan determinados procesos que puede utilizarse para obtener privilegios elevados. Los dos fallos se clasificaron como una "nueva clase de errores que permiten eludir la firma de código para ejecutar código arbitrario en el contexto de varias aplicaciones de la plataforma, lo que da lugar a la elevación de privilegios y la evasión de sandbox tanto en macOS como en iOS."
El primer fallo (CVE-2023-23520) es una condición de carrera en el componente Crash Reporter que podría permitir a un actor malintencionado leer archivos arbitrarios como root. El fabricante del iPhone dijo que había solucionado el problema con validación adicional. Las otras dos vulnerabilidades, atribuidas a Austin Emmitt, investigador de Trellix, residen en el marco Foundation (CVE-2023-23530 y CVE-2023-23531) y podrían aprovecharse para lograr la ejecución de código.
Apple ha publicado actualizaciones para sus sistemas operativos, incluidos iOS, macOS y watchOS, para solucionar estas vulnerabilidades. Para protegerse de posibles ataques, la empresa aconseja a sus usuarios que actualicen sus dispositivos lo antes posible.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.