Apple recomienda parches inmediatos contra dos críticos vulnerabilidades de día cero los atacantes están utilizando para llevar a cabo ataques de corrupción de memoria en dispositivos Apple.
Rastreadas como CVE-2024-23225 y CVE-2024-23296, las vulnerabilidades permiten a atacantes con capacidades arbitrarias de lectura y escritura del kernel eludir las protecciones de la memoria del kernel en el kernel de iOS y RTKit (el sistema operativo en tiempo real de Apple), respectivamente.
«Apple está al tanto de un informe que indica que este problema puede haber sido explotado», dijo Apple en una nota de parche, y agregó que «el problema de corrupción de memoria se solucionó con una validación mejorada».
Con este lanzamiento, Apple ha parcheado tres días cero este año, siendo el primero un problema de confusión de Webkit (CVE-2024-23222) parcheado en enero.
Parcheado en iOS 17.4 y iPadOS 17.4
Se han aplicado los parches necesarios en las últimas actualizaciones de software para iPhone y iPad con las versiones iOS 17.4 y iPadOS 17.4, respectivamente.
Si bien Apple se abstuvo de revelar los detalles de las explotaciones conocidas o su descubrimiento, enumeró los dispositivos afectados para los que ahora están disponibles los parches. Estos incluyen iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini de quinta generación. generación y posteriores.