El gigante de la tecnología, Apple, indicó que tres vulnerabilidades han afectado a dispositivos iOS, iPadOS y macOS. El primer fallo corresponde a una condición de carrera en el componente “Crash Reporter” (CVE-2023-23520), este último como consecuencia permite leer archivos arbitrarios como root.
Por otro lado, la compañía aseguró que había solucionado el problema el problema con validación adicional. En lo que respecta a las otras dos vulnerabilidades, atribuidas al investigador de Trellix Austin Emmitt, residen en el “framework Foundation” (CVE-2023-23530 y CVE-2023-23531) y podrían ser utilizadas como arma para lograr la ejecución de código.
Las vulnerabilidades de gravedad media a alta han sido parcheadas en iOS 16.3, iPadOS 16.3 y macOS Ventura 13.2 que se distribuyeron el 23 de enero de 2023. La empresa especializada en detección de ataques cibernéticos, Trellix, dijo que clasificó los dos fallos como una "nueva clase de bugs que permiten eludir la firma de código para ejecutar código arbitrario en el contexto de varias aplicaciones de la plataforma, lo que lleva a la escalada de privilegios y escape de sandbox tanto en macOS como en iOS."
Los fallos también eluden las medidas de mitigación que Apple puso en marcha para hacer frente a exploits de clic cero como “FORCEDENTRY”, que fue aprovechado por el proveedor israelí del software espía mercenario “NSO Group” para desplegar Pegasus en los dispositivos de los objetivos.
Como resultado, una amenaza podría aprovechar estas vulnerabilidades para salir de la zona protegida y ejecutar código malicioso con permisos elevados, lo que podría dar acceso al calendario, la libreta de direcciones, los mensajes, los datos de localización, el historial de llamadas, la cámara, el micrófono y las fotos.
Y lo que es aún más preocupante, se podría abusar de los defectos de seguridad para instalar aplicaciones arbitrarias o incluso borrar el dispositivo. Dicho esto, la explotación de los defectos requiere que un atacante ya haya obtenido un punto de apoyo inicial en el mismo.
"Las vulnerabilidades mencionadas suponen una brecha significativa en el modelo de seguridad de macOS e iOS, que se basa en que las aplicaciones individuales tengan un acceso preciso al subconjunto de recursos que necesitan y consulten a servicios con mayores privilegios para obtener cualquier otra cosa", afirmó Emmitt.