Apple advierte sobre un par de vulnerabilidades de día cero en iOS que los piratas informáticos han estado explotando activamente, probablemente para piratear iPhones.

La compañía lanzó hoy parches para las vulnerabilidades previamente desconocidas, que también afectan a macOS Ventura y en parte apuntan a WebKit, el motor utilizado en los navegadores iOS, incluido Safari.

Apple reveló pocos detalles sobre los ataques de día cero, como de costumbre. Pero las notas del parche(Se abre en una nueva ventana) dicen que los investigadores del Grupo de Análisis de Amenazas de Google y Amnistía Internacional descubrieron las fallas, lo que sugiere que los piratas informáticos que las explotan pueden haber tenido como objetivo a los trabajadores de derechos humanos.

en un Pío(Se abre en una nueva ventana)el investigador de Amnistía Internacional Donncha Ó Cearbhaill confirmó que las vulnerabilidades se encontraron «en la naturaleza» y se pueden encadenar para explotar dispositivos iOS.

Pío(Se abre en una nueva ventana)

El primer defecto, CVE-2023-28205, implica el motor de navegación Webkit. Apple dice que un pirata informático puede hacer que Webkit ejecute un código de computadora no autorizado si el motor del navegador recibe «contenido web malintencionado».

El segundo defecto, CVE-2023-28206implica IOSurfaceAccelerator(Se abre en una nueva ventana), un componente de iOS más oscuro. La explotación de esta falla puede permitir que una aplicación también ejecute código informático no autorizado, pero con todos los privilegios sobre el software del sistema.

Por lo tanto, parece que un pirata informático podría haber explotado las vulnerabilidades de día cero para secuestrar un iPhone. Es posible que los atacantes lo hayan hecho haciendo circular mensajes de phishing o sitios web manipulados con contenido malicioso.

Apple ha lanzado parches para proteger el iPhone 8 y dispositivos posteriores, junto con iPads y productos Mac aplicables. También se ha publicado una corrección.(Se abre en una nueva ventana) para el navegador Safari. Pero en el lado de Mac, la compañía solo lanzó un parche para macOS Ventura, no versiones anteriores como Monterey o Big Sur. Aún no está claro si las fallas de día cero pueden atrapar estas versiones de software.

Actualizar(Se abre en una nueva ventana) tu iPhone, ve Configuración > General > Actualización de software. El dispositivo también puede actualizarse automáticamente si ha activado las actualizaciones automáticas. Los usuarios de Mac pueden actualizar(Se abre en una nueva ventana) su hardware yendo al ícono del menú Apple en la esquina de la pantalla, eligiendo Preferencias del sistema y seleccionando Actualización de software.

Es probable que una empresa de mercenarios cibernéticos en Austria haya estado utilizando exploits de día cero en el software de Windows y Adobe para propagar malware a las víctimas, según Microsoft.

Microsoft hizo la acusación en un informe.(Se abre en una nueva ventana) el miércoles que vinculó los ataques de malware con una misteriosa empresa de recopilación de información en Austria llamada DSIRF. Redmond afirma que DSIRF es en realidad una empresa de piratería profesional que vende acceso a su herramienta de malware «Subzero» a los clientes.

En los últimos dos años, Microsoft ha detectado el malware Subzero que circula en las computadoras con la ayuda de vulnerabilidades previamente desconocidas tanto en Windows como en Adobe Reader. “Las víctimas observadas hasta la fecha incluyen firmas de abogados, bancos y consultorías estratégicas en países como Austria, Reino Unido y Panamá”, agregó la empresa.

En mayo, Microsoft detectó uno de esos ataques que involucraba el envío de un PDF malicioso por correo electrónico para infectar la computadora del usuario. El PDF fue diseñado para explotar una vulnerabilidad en Adobe Reader para ejecutar código de computadora de forma remota en la máquina de la víctima. El ataque podría elevar los privilegios para ejecutar el código de nivel del sistema aprovechando una falla previamente desconocida(Se abre en una nueva ventana) en Windows, denominado CVE-2022-22047, que Microsoft parcheó a principios de este mes.

El encadenamiento de las dos vulnerabilidades supuestamente permitió a DSIRF descargar e instalar el malware Subzero en la computadora de la víctima. Según Microsoft, el componente principal del malware le permite registrar pulsaciones de teclado, capturar capturas de pantalla, robar archivos y ejecutar programas adicionales en la máquina secuestrada.

Además de usar archivos PDF, Microsoft también detectó que DSIRF se basa en documentos de Excel que contienen macros maliciosas para propagar Subzero en secreto.

La compañía está vinculando los ataques a DSIRF, citando los servidores y dominios de Internet a los que se comunicaba el malware Subzero. RiskIQ, una firma de inteligencia de amenazas que Microsoft adquirió el año pasado, pudo identificar «una gran cantidad de direcciones IP adicionales bajo el control» de los piratas informáticos.

“Este proceso produjo varios dominios con enlaces directos a DSIRF, incluido demo3[.]dsirf[.]eu (el sitio web de la empresa) y varios subdominios que parecen haber sido utilizados para el desarrollo de malware, incluido debugmex[.]dsirflabs[.]eu (probablemente un servidor utilizado para depurar malware con la herramienta de utilidad a medida Mex) y szstaging[.]dsirflabs[.]eu (probablemente un servidor utilizado para organizar el malware Subzero)”, dijo Microsoft.

DSIRF no respondió de inmediato a una solicitud de comentarios. Mientras tanto, Microsoft insta a los clientes a que prioricen parchear la falla de Windows CVE-2022-22047 en sus computadoras. Esto se puede hacer instalando las últimas actualizaciones de Windows.

El antivirus Microsoft Defender de la compañía también se actualizó para detectar la presencia del malware Subzero. Sin embargo, Microsoft no pudo descubrir los detalles exactos de la vulnerabilidad de Adobe Reader, que la compañía sospecha con «confianza media» que sigue siendo una falla desconocida públicamente en el software.