ClickCease Trellix descubre un nuevo fallo de escalada de privilegios en macOS e iOS

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Trellix descubre un nuevo fallo de escalada de privilegios en macOS e iOS

10 de marzo de 2023 - Equipo de RRPP de TuxCare

El Trellix Advanced Research Center (TARC) ha descubierto un nuevo tipo de bug de escalada de privilegios en MacOS e iOS. Estos fallos podrían permitir a los atacantes obtener privilegios elevados en un dispositivo y ejecutar código malicioso.

Trelix ha descubierto tres nuevas vulnerabilidades en los sistemas de Apple, lo que ha llevado a la compañía a emitir una advertencia. Para protegerse de posibles ataques, la empresa ha instado a sus usuarios a actualizar sus dispositivos a las versiones de software más recientes.

La primera vulnerabilidad, según Apple, está relacionada con la aplicación iMessage y podría permitir a un atacante ejecutar código arbitrario de forma remota. El segundo fallo afecta al módulo Wi-Fi y podría permitir a un atacante obtener acceso no autorizado al dispositivo de un usuario. El tercer fallo afecta al navegador Safari y podría permitir a un atacante ejecutar código arbitrario en el dispositivo de un usuario a través de un sitio web malicioso.

El TARC descubrió los fallos mientras realizaba una investigación sobre la seguridad de los sistemas. El equipo descubrió un fallo en la forma en que los sistemas operativos gestionan determinados procesos que puede utilizarse para obtener privilegios elevados. Los dos fallos se clasificaron como una "nueva clase de errores que permiten eludir la firma de código para ejecutar código arbitrario en el contexto de varias aplicaciones de la plataforma, lo que da lugar a la elevación de privilegios y la evasión de sandbox tanto en macOS como en iOS."

El primer fallo (CVE-2023-23520) es una condición de carrera en el componente Crash Reporter que podría permitir a un actor malintencionado leer archivos arbitrarios como root. El fabricante del iPhone dijo que había solucionado el problema con validación adicional. Las otras dos vulnerabilidades, atribuidas a Austin Emmitt, investigador de Trellix, residen en el marco Foundation (CVE-2023-23530 y CVE-2023-23531) y podrían aprovecharse para lograr la ejecución de código.

Apple ha publicado actualizaciones para sus sistemas operativos, incluidos iOS, macOS y watchOS, para solucionar estas vulnerabilidades. Para protegerse de posibles ataques, la empresa aconseja a sus usuarios que actualicen sus dispositivos lo antes posible.

 

Las fuentes de este artículo incluyen un artículo en TheHackerNews.

Resumen
Trellix descubre un nuevo fallo de escalada de privilegios en macOS e iOS
Nombre del artículo
Trellix descubre un nuevo fallo de escalada de privilegios en macOS e iOS
Descripción
Trelix descubrió tres nuevas vulnerabilidades en los sistemas de Apple, lo que le llevó a emitir una advertencia para protegerse de posibles ataques.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín