Contacto
Links
Menú
Ubicacion
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.
octubre 9, 2023
En el vertiginoso mundo de la ciberseguridad, octubre trajo consigo importantes noticias con respecto a vulnerabilidades de día cero y las acciones que las empresas tecnológicas están tomando para abordarlas. En este artículo, profundizaremos en dos desarrollos clave en el ámbito de la seguridad móvil: las actualizaciones de seguridad de octubre de Android y los parches de iOS de Apple, ambos diseñados para cerrar las brechas utilizadas en ataques de día cero.
Google, el gigante tecnológico detrás del sistema operativo Android, ha lanzado sus actualizaciones de seguridad de octubre de 2023. Estas actualizaciones abordan un total de 54 vulnerabilidades únicas, pero lo más destacado son dos de ellas: CVE-2023-4863 y CVE-2023-4211. Ambas son particularmente preocupantes, ya que se sabe que están siendo explotadas activamente.
CVE-2023-4863 es un desbordamiento de búfer en la biblioteca libwebp, una parte integral de numerosos productos de software, incluyendo navegadores web populares como Chrome y Firefox, así como Microsoft Teams y más.
Por otro lado, CVE-2023-4211 afecta a múltiples versiones de los controladores de GPU Arm Mali utilizados en dispositivos Android. Esta vulnerabilidad podría permitir a los atacantes acceder o manipular datos locales de manera no autorizada.
Estas actualizaciones de seguridad, que se lanzan en dos niveles, brindan a los fabricantes de dispositivos la capacidad de aplicar selectivamente actualizaciones relevantes a sus modelos de hardware, agilizando el proceso de corrección. Sin embargo, se recomienda encarecidamente a los usuarios de Android que consideren instalar en sus dispositivos las actualizaciones de seguridad inmediatamente estén disponibles.
Por otro lado, Apple, conocida por su compromiso con la seguridad de sus productos, lanzó parches de seguridad para abordar una vulnerabilidad de día cero en iOS y iPadOS. Identificada como CVE-2023-42824, esta falla de seguridad permitiría a un atacante local elevar sus privilegios en el dispositivo. Apple indicó que tenía conocimiento de su explotación activa en versiones anteriores de iOS.
Aunque los detalles sobre la naturaleza de los ataques y los actores de amenazas involucrados aún son desconocidos, se cree que la explotación exitosa depende de que los atacantes hayan obtenido previamente acceso al dispositivo. La empresa lanzó las actualizaciones iOS 17.0.3 y iPadOS 17.0.3 para abordar esta vulnerabilidad y otras preocupaciones de seguridad.
Este último desarrollo eleva el número total de vulnerabilidades de día cero explotadas activamente que Apple ha abordado en 2023 a 17. Aunque la empresa ha sido rápida en implementar parches de seguridad, es un recordatorio de la persistente amenaza que representan los ataques de día cero.
Con esto queda en evidencia que tanto Android como Apple están tomando medidas enérgicas para abordar las vulnerabilidades críticas que pueden ser explotadas por cibercriminales. Esto subraya la importancia de mantener nuestros dispositivos actualizados y estar al tanto de las amenazas de seguridad que aparecen día con día.
No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.
Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.