Vulnerabilidad RCE en Safari. Los hackers pueden ejecutar código remoto
Los casos de explotación de vulnerabilidades en desarrollos de Apple son realmente escasos, aunque los reportes sobre el hallazgo de estas fallas se han vuelto muy comunes. Uno de los más recientes reportes fue presentado por el equipo de análisis de vulnerabilidades de Cisco Talos, que notificó a la compañía sobre el hallazgo de una vulnerabilidad en el navegador Safari.
El reporte se refiere a una
vulnerabilidad en la función Fuentes en algunas versiones del navegador Safari.
Mediante el uso de una página web HTML especialmente diseñada, un actor de
amenazas puede generar un problema de confusión de escritura, resultando en la
corrupción de la memoria y una potencial ejecución de código remoto (RCE).
La vulnerabilidad, identificada
como CVE-2020-2868, recibió un
puntaje de 8.8/10 en la escalad del Common
Vulnerability Scoring System (CVSS), lo que la convierte en una falla de
seguridad de riesgo moderado-alto. Junto con el reporte, Cisco Talos envió una
prueba de concepto de la explotación.
La aplicación objetivo debe
procesar la página web HTML para desencadenar la vulnerabilidad o, dicho de
otro modo, el atacante debe engañar a la víctima para que visite el sitio web
malicioso y concretar el ataque. Las siguientes versiones de Safari fueron
sometidas al análisis de vulnerabilidades:
- Safari versión 13.0.3 (15608.3.10.1.4)
- Safari
Technology Preview Release 96 (Safari 13.1, WebKit 15609.1.9.7)
Después de presentar el informe a
Apple, el equipo de análisis de vulnerabilidades de Cisco Talos emitió una
serie de recomendaciones para actualizar los sistemas afectados y mitigar por
completo el riesgo de explotación. Se recomienda a los usuarios de estas
implementaciones instalar los parches de seguridad a la brevedad. En caso de
que las actualizaciones no se instalen automáticamente, puede dirigirse a las
plataformas oficiales de Apple.
Los riesgos de seguridad para
usuarios de productos Apple han incrementado considerablemente. Recientemente,
el Instituto Internacional de Seguridad Cibernética (IICS) reportó la detección
de una campaña maliciosa apuntando contra usuarios de macOS
para infectarlos con alguna variante de la familia de malware conocida como Shlayer.
Los hackers trataban de engañar a las víctimas para que hicieran clic en
enlaces a sitios cargados con el malware y así completar la infección.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
