Vulnerabilidad explotable de Safari WebKit no corregida por Apple a pesar del parche disponible

Muy Buenas , otro nuevo articulo blog , aguardamos que les complazca

Según Theori, una puerta de inseguridad explotable en WebKit todavía está que se encuentra en la última versión de la plataforma móvil de Apple y macOS, más allá de que un parche estuvo libre a lo largo de «semanas». WebKit es el motor usado por Safari y otros navegadores de internet en iOS.

La puerta de inseguridad fue reportada por vez primera por la compañía de seguridad Theori. La puerta de inseguridad está relacionada con la ocupación AudioWorklet en WebKit. AudioWorklet es quien se encarga de dirigir la salida de audio en las webs. Según Theori, explotar la puerta de inseguridad puede proveer a los atacantes «los elementos básicos para realizar de manera recóndita código malicioso en los gadgets damnificados».

La puerta de inseguridad se solventó a inicios de mayo, según el repositorio de WebKit en GitHub. No obstante, lo mucho más asombroso es que más allá de que el parche para la puerta de inseguridad estuvo libre a lo largo de semanas, Apple aún debe arreglarlo en la última versión de la plataforma móvil de Apple y macOS. Los reportes señalan que la puerta de inseguridad podría ser «explotada activamente».

Apple ha publicado múltiples actualizaciones de la plataforma móvil de Apple en los últimos meses para emprender las inseguridades en Webkit. iOS 14.4.2 se lanzó un par de semanas tras iOS 14.4.1, que corrigió las rectificaciónes «críticas» de WebKit. Y el iOS 14.5.1 mucho más reciente se lanzó únicamente una semana tras iOS 14.5, solventando inseguridades críticas en Webkit.

La ventana de lanzamiento del parche entre el parche público y la versión permanente ha de ser lo mucho más pequeña viable, como comunica Theori. No obstante, es asombroso que Apple aún no haya arreglado el fallo más allá de que la solución estuvo libre a lo largo de tres semanas. «No aguardábamos que Safari fuera de nuevo vulnerable semanas después de la publicación del parche, pero aquí nos encontramos …», tuiteó Becker.

La semana anterior, Apple lanzó macOS Big Sur 11.4, que corrigió un fallo que dejaba a los piratas informáticos tomar screenshots de la pantalla de Mac con el permiso del usuario. Apple estuvo activo en el parcheo de inseguridades de día cero, no obstante, queda por ver cuándo se lanzará el parche para AudioWorklet.

[Via ArsTechnica]

Si les ha dado gusto este articulo posiblemente les interese otras clases sobre la
manzana

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar