Publican vulnerabilidades que afectan el kernel de iOS

Han sido publicadas recientemente una la lista de vulnerabilidades que afectan directamente al kernel de iOS. Adam Donenfeld, investigador de la empresa de seguridad móvil Zimperium, ha publicado el código de prueba de concepto para zIVA, un exploit de kernel que afecta a iOS 10.3.1 y versiones anteriores. Este código permite al atacante obtener acceso de lectura y escritura, así como de root.

Apple ya hizo frente a estas ocho vulnerabilidades en el núcleo de este paquete de exploit en un parche de seguridad que fue publicado en mayo. Uno afectaba a la extensión del kernel IOSurface y otros siete a la extensión del kernel del controlador AppleAVE.

Pese a que Apple publicó los parches de seguridad para el kernel de iOS, pidieron a Donenfeld que retrasara la publicación del código de explotación para dar a los usuarios más tiempo para actualizar sus dispositivos.

A continuación un breve resumen de las ocho vulnerabilidades que Donenfeld reportó a Apple a principios de este año y a qué afectaban las mismas.

Fuentes:

www.bleepingcomputer.com

www.redeszone.net

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *