Apple actualizó sistema operativo para corregir tres (3) vulnerabilidades de día cero (11/Noviembre/2020)﷯ Apple ha lanzado actualizaciones de seguridad para iOS, iPadOS, watchOS y macOS para parchear tres (3) vulnerabilidades de día cero que fueron reportadas por Google Project Zero. Los expertos señalaron que las tres fallas se han ligado para comprometer completamente los dispositivos Apple de forma remota. Según el líder del equipo de Google Project Zero, Ben Hawkes, las tres vulnerabilidades de día cero de iOS son:  CVE-2020-27930: un problema de ejecución de código remoto en el componente iOS FontParser que permite a los atacantes ejecutar código de forma remota en dispositivos iOS.  CVE-2020-27932: una vulnerabilidad de escalada de privilegios en el kernel de iOS que permite a los atacantes ejecutar código malicioso con privilegios de nivel de kernel.  CVE-2020-27950: una pérdida de memoria en el kernel de iOS que permite a los atacantes recuperar contenido de la memoria del kernel de un dispositivo iOS. El Centro de Respuestas a Incidentes Informáticos de la ARCOTEL, EcuCERT, recomienda actualizar lo antes posible los sistemas operativos Apple a fin de evitar que los equipos sean comprometidos por terceros. Referencias  Gatlan, S. (05 de noviembre de 2020). Bleeping computer. Recuperado 06 de noviembre 2020. Obtenido de https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/  Cimpanu, C. (05 de noviembre de 2020). ZDNet. Recuperado 06 de noviembre 2020. Obtenido de https://www.zdnet.com/article/apple-fixes-three-ios-zero-days-exploited-in-the-wild/  Paganini, P. (05 de noviembre de 2020). Security Affairs. Recuperado 06 de noviembre 2020. Obtenido de https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT