El miércoles, Apple transfirió las correcciones de una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores, después de que se descubriera que se utilizaba como parte del Kit de exploits Coruña .
La vulnerabilidad, rastreada como CVE-2023-43010 , se refiere a una vulnerabilidad no especificada en WebKit que podría provocar daños en la memoria al procesar contenido web creado con fines malintencionados. El fabricante del iPhone dijo que el problema se solucionó mejorando el manejo.
«Esta solución asociada con el exploit Coruna se lanzó en iOS 17.2 el 11 de diciembre de 2023», dijo Apple en un aviso. «Esta actualización ofrece esa solución a los dispositivos que no pueden actualizarse a la última versión de iOS».
adsenseApple publicó originalmente las correcciones para CVE-2023-43010 en las siguientes versiones:
La última ronda de correcciones lo lleva a las versiones anteriores de iOS y iPadOS -
- iOS 15.8.7 y iPadOS 15.8.7 - iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
- iOS 16.7.15 y iPadOS 16.7.15 - iPhone 8, iPhone 8 Plus, iPhone X, iPad de quinta generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de primera generación
Además, iOS 15.8.7 y iPadOS 15.8.7 incorporan parches para otras tres vulnerabilidades asociadas con el exploit de Coruña:
- CVE-2023-43000 (Se corrigió originalmente en iOS 16.6 y se lanzó el 24 de julio de 2023): un problema de uso posterior en WebKit que podía provocar daños en la memoria al procesar contenido web creado con fines malintencionados.
- CVE-2023-41974 (Se corrigió originalmente en iOS 17 y se lanzó el 18 de septiembre de 2023): un problema en el kernel que podía permitir que una aplicación ejecutara código arbitrario con privilegios del kernel.
- CVE-2024-23222 (Solucionado originalmente en iOS 17.3, lanzado el 22 de enero de 2024): un problema de confusión de tipos en WebKit que podía provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
Detalles de Coruna surgido a principios de este mes, después de que Google dijera que el kit de exploits incluye 23 exploits repartidos en cinco cadenas diseñados para atacar modelos de iPhone con versiones de iOS entre la 13.0 y la 17.2.1. iVerify, que rastrea el marco de malware que utiliza el kit de exploits con el nombre de CryptoWaters, dijo que tiene similitudes con los marcos anteriores desarrollados por actores de amenazas afiliados al gobierno de los EE. UU.
enlacesLa noticia se produce en medio de informes de que La Coruña probablemente fue diseñada por el contratista militar estadounidense L3Harris y de que Peter Williams, un exdirector general de la empresa que fue condenado a más de siete años de prisión por vender varios exploits a cambio de dinero, podría haberla cedido al agente de explotación ruso Operation Zero.
Un aspecto interesante de La Coruña es el uso de dos exploits (CVE-2023-32434 y CVE-2023-38606) que se utilizaron como armas de día cero en una campaña denominada Operación Triangulación dirigida a usuarios de Rusia en 2023. Kaspersky explicó a The Hacker News que cualquier equipo con las habilidades suficientes es posible crear sus propios exploits, dado que ambas vulnerabilidades tienen implementaciones disponibles públicamente.
«A pesar de nuestra exhaustiva investigación, no podemos atribuir la Operación Triangulación a ningún grupo de APT o empresa de desarrollo de exploits conocidos», dijo Boris Larin, investigador principal de seguridad de Kaspersky GReAT, a The Hacker News en un correo electrónico.
«Para ser precisos: ni Google ni iVerify afirman en sus investigaciones publicadas que Coruna reutilice el código de Triangulation. Lo que identifican es que dos exploits en Coruña, Photon y Gallium, tienen como objetivo las mismas vulnerabilidades. Esa es una distinción importante. En nuestra opinión, la atribución no puede basarse únicamente en el hecho de la explotación de estas vulnerabilidades».
Fuentes de Información: THEHACKERNEWS