A pesar de la solución, Apple aún tiene que resolver el error de seguridad de WebKit que afecta al iPhone y macOS

A pesar de la solución, Apple aún tiene que resolver el error de seguridad de WebKit que afecta al iPhone y macOS

Logotipo de Apple. Crédito: Unsplash.com

Si bien hubo una solución para un error de seguridad de WebKit que afectaba a los productos de Apple como el iPhone y Mac hace tres semanas, Apple aún tiene que implementar la solución. Los investigadores de la empresa de seguridad Theori descubrieron que WebKit bloquea principalmente Safari. Sin embargo, al verificar dos veces después de que se proporcionó el parche, descubrieron que el error aún estaba presente tanto en iOS como en macOS.

«Patch Spacing» es un término de extensión período de tiempo entre el momento en que la revisión está disponible y la aplicación de la revisión a los sistemas y productos afectados. En este caso, Theori advierte a Apple que no espere demasiado para usar el parche WebKit, no sea que los atacantes tengan más tiempo y la oportunidad de comprometer los sistemas afectados.

La vulnerabilidad se debió a WebKit, que es un error confuso que usa AudioWorklet, una interfaz que permite a los desarrolladores alterar, controlar, renderizar y reproducir audio con el menor retraso posible. Desafortunadamente, los atacantes pueden usar el error WebKit para hacer el mal de forma remota. código en los dispositivos afectados.

Dicho esto, los atacantes que usen WebKit aún tendrían que pasar por alto los códigos de autenticación de puntero (PAC), un sistema de mitigación de vulnerabilidades en el que los usuarios deben ingresar una firma criptográfica válida antes de que el código se pueda procesar en la memoria. Esto significa que, en ausencia de esta firma o alguna solución, los atacantes, afortunadamente, no podrán ejecutar la suya. código malicioso.

Los investigadores han confirmado que este exploit crea primitivas de lectura / escritura arbitrarias que los atacantes pueden utilizar para construir una cadena de exploits posteriores. Además, afirmaron que los métodos de elusión de la PAC cuentan como un tema separado que debe revelarse por separado.

Hasta ahora, WebKit ha aparecido en seis de los ocho exploits de Apple descubiertos solo en 2021.


Apple expone dos vulnerabilidades de día cero en iOS que permiten a los atacantes acceder a dispositivos completamente parcheados

Más información:
blog.theori.io/research/webkit-type-confusion/

© 2021 Science X Network

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *