Con casi todas las actualizaciones de iOS y macOS, Apple incluye una serie de mejoras de seguridad para abordar las principales vulnerabilidades. iOS 16.3 y macOS Ventura 13.2, lanzados en enero, no fueron la excepción. Ambas actualizaciones incluyeron correcciones para una larga lista de problemas, incluidos dos destacados en el informe de Trellix de hoy.
Trellix Advanced Research Center ha descubierto una nueva clase de errores de elevación de privilegios en iOS y macOS que se pueden usar para profundizar en los mensajes, datos de ubicación, fotos, historial de llamadas y más de un usuario de iPhone o Mac.
En una publicación de blog que detalla cómo se descubrió el error, Trellix explica cómo se podrÃan haber evitado las mitigaciones que Apple implementó para el exploit de compresión cero FORCEDENTRY en septiembre de 2021, lo que permitió un “gran alcance de vulnerabilidades potenciales”.
Trellix encontró su primera vulnerabilidad en el proceso coreduetd, que podrÃa usarse para dar acceso a un atacante al calendario, la libreta de direcciones y las fotos de una persona. Las vulnerabilidades en OSLogService y NSPredicate podrÃan explotarse para lograr la ejecución de código en Springboard, dando a los atacantes acceso a la cámara, el micrófono, el historial de llamadas y más.
Los datos sobre esta vulnerabilidad se enviaron a Apple, y la empresa corrigió los exploits en iOS 16.3 y macOS 13.2 Ventura. La documentación de soporte de seguridad para ambas actualizaciones se actualizó ayer para reflejar la adición de parches.
A Trellix se le atribuyen dos vulnerabilidades (CVE-2023-23530 y CVE-2023-23531), que Apple ha parcheado con una gestión de memoria mejorada. Trellix dijo que agradece a Apple por trabajar rápidamente para resolver los problemas.