Cierzo Development

Lo último en tecnología

Ciencia y tecnologia

A pesar de la solución, Apple aún tiene que resolver el error de seguridad de WebKit que afecta al iPhone y macOS

PorMonica Pérez

May 29, 2021
A pesar de la solución, Apple aún tiene que resolver el error de seguridad de WebKit que afecta al iPhone y macOS

A pesar de la solución, Apple aún tiene que resolver el error de seguridad de WebKit que afecta al iPhone y macOS

Logotipo de Apple. Crédito: Unsplash.com

Si bien hubo una solución para un error de seguridad de WebKit que afectaba a los productos de Apple como el iPhone y Mac hace tres semanas, Apple aún tiene que implementar la solución. Los investigadores de la empresa de seguridad Theori descubrieron que WebKit bloquea principalmente Safari. Sin embargo, al verificar dos veces después de que se proporcionó el parche, descubrieron que el error aún estaba presente tanto en iOS como en macOS.

“Patch Spacing” es un término de extensión período de tiempo entre el momento en que la revisión está disponible y la aplicación de la revisión a los sistemas y productos afectados. En este caso, Theori advierte a Apple que no espere demasiado para usar el parche WebKit, no sea que los atacantes tengan más tiempo y la oportunidad de comprometer los sistemas afectados.

La vulnerabilidad se debió a WebKit, que es un error confuso que usa AudioWorklet, una interfaz que permite a los desarrolladores alterar, controlar, renderizar y reproducir audio con el menor retraso posible. Desafortunadamente, los atacantes pueden usar el error WebKit para hacer el mal de forma remota. código en los dispositivos afectados.

Dicho esto, los atacantes que usen WebKit aún tendrían que pasar por alto los códigos de autenticación de puntero (PAC), un sistema de mitigación de vulnerabilidades en el que los usuarios deben ingresar una firma criptográfica válida antes de que el código se pueda procesar en la memoria. Esto significa que, en ausencia de esta firma o alguna solución, los atacantes, afortunadamente, no podrán ejecutar la suya. código malicioso.

Los investigadores han confirmado que este exploit crea primitivas de lectura / escritura arbitrarias que los atacantes pueden utilizar para construir una cadena de exploits posteriores. Además, afirmaron que los métodos de elusión de la PAC cuentan como un tema separado que debe revelarse por separado.

Hasta ahora, WebKit ha aparecido en seis de los ocho exploits de Apple descubiertos solo en 2021.

Apple expone dos vulnerabilidades de día cero en iOS que permiten a los atacantes acceder a dispositivos completamente parcheados

Más información:
blog.theori.io/research/webkit-type-confusion/

© 2021 Science X Network

Por Monica Pérez

Entrada relacionada

Ciencia y tecnologia

Adquisición de CSI en sistemas de comunicación móvil soportados por RIS

Jul 25, 2023 Monica Pérez
Ciencia y tecnologia

La industria de chips ve escasez de mano de obra que amenaza el plan de expansión de EE. UU.

Jul 25, 2023 Monica Pérez
Ciencia y tecnologia

La nueva tecnología de filtración por membrana podría ayudar a resolver los problemas de escasez de agua

Jul 25, 2023 Monica Pérez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You missed

hosting

Cómo Contratar un Hosting en Banahosting con el 50% de Descuento en Black Friday 2024

noviembre 25, 2024 Mario Sáez
Noticias Geek

Fibra y Móvil Todo en Uno: Descubre la Tarifa Perfecta para Tu Hogar

octubre 3, 2024 Redacción
Noticias Geek

¿Qué lavadora es mejor: LG o Samsung?

enero 29, 2024 Redacción
Inteligencia Artificial

El CEO de Spotify se burla de las posibles oportunidades impulsadas por la IA para la personalización y la publicidad

julio 25, 2023 Monica Pérez