Apple confirmó el lunes que sus dispositivos quedaron vulnerables a un exploit que permitía la ejecución remota de código malicioso a través de JavaScript basado en web, abriendo un vector de ataque que podría tener víctimas desprevenidas de su criptografía.
Según un reciente Divulgación de seguridad de AppleLos usuarios deben utilizar las últimas versiones de su software JavaScriptCore y WebKit para corregir la vulnerabilidad.
El error, descubierto por investigadores del grupo de análisis de amenazas de Google, permite «procesar contenido web creado con fines malintencionados», lo que podría conducir a un «ataque de secuencias de comandos entre sitios».
Lo más alarmante es que Apple también admitió que «está al tanto de un informe de que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel».
Apple también emitió un divulgación de seguridad similar para usuarios de iPhone y iPad. Aquí, dice, la vulnerabilidad JavaScriptCore permitía que «el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario».
En otras palabras, Apple se dio cuenta de una falla de seguridad que podría permitir a los piratas informáticos tomar el control del iPhone o iPad de un usuario si visita un sitio web dañino. Una actualización debería resolver el problema, dijo Apple.
Jeremiah O’Connor, CTO y cofundador de la empresa de ciberseguridad criptográfica Trugard, dijo Descifrar que «los atacantes podrían acceder a datos confidenciales como claves privadas o contraseñas» almacenados en su navegador, lo que permite el robo de criptomonedas si el dispositivo del usuario no está parcheado.
Las revelaciones de la vulnerabilidad dentro de la comunidad criptográfica comenzaron a circular en las redes sociales el miércoles, y el ex director ejecutivo de Binance, Changpeng Zhao, dio la alarma en un tuit aconsejando a los usuarios de Macbooks con CPU Intel que actualicen lo antes posible.
El desarrollo sigue Informes de marzo que los investigadores de seguridad han descubierto una vulnerabilidad en los chips de la generación anterior de Apple (sus series M1, M2 y M3) que podría permitir a los piratas informáticos robar claves criptográficas.
La hazaña, que no es nuevoaprovecha la «búsqueda previa», un proceso utilizado por los propios chips de la serie M de Apple para acelerar las interacciones con los dispositivos de la empresa. La captación previa se puede aprovechar para almacenar datos sensibles en la memoria caché del procesador y luego acceder a ellos para reconstruir una clave criptográfica que se supone es inaccesible.
Desafortunadamente, ArsTechnica informa que Este es un problema importante para los usuarios de Apple, ya que una vulnerabilidad a nivel de chip no se puede resolver mediante una actualización de software.
un potencial solución alternativa pueden aliviar el problema, pero intercambian desempeño por seguridad.
Editado por Stacy Elliott y Sebastian Sinclair
Informe diario Hoja informativa
Comience cada día con las noticias más importantes del momento, además de funciones originales, un podcast, videos y más.
