La lucha del gato y el ratón de Apple con los exploits de día cero en su plataforma insignia iOS no muestra signos de desaceleración.
El fabricante de dispositivos de California lanzó el miércoles un nuevo parche para cubrir un par de vulnerabilidades graves y advirtió que uno de los problemas ya ha sido explotado como día cero
En un aviso básico, Apple dijo que la vulnerabilidad del kernel CVE-2023-42824 explotada permite a un atacante local elevar privilegios, lo que sugiere que se usó en una cadena de exploits en los ataques observados.
«Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6», dijo la compañía sin proporcionar detalles adicionales.
Este es el día cero número 16 documentado contra dispositivos iOS, iPadOS y macOS de Apple, según datos rastreados por SecurityWeek.
La mayoría de estos ataques se han atribuido a proveedores mercenarios de software espía que venden productos de vigilancia.
Las actualizaciones más recientes de iOS 17.0.3 y iPadOS 17.0.3 también cubren una vulnerabilidad de desbordamiento de búfer en WebRTC que expone los dispositivos móviles a ataques de ejecución de código arbitrario.
El problema se solucionó actualizando a libvpx 1.13.1, dijo Apple.
Apple está animando a los usuarios al hecho de que habiliten Lockdown Mode si sospechas de un ataque; para reducir la exposición a exploits.