Practical Information Systems

VULNERABILIDAD APPLE iOS

Adjuntamos Noticia Importante de parte de INCIBE sobre una vulnerabilidad de nivel crítico que afecta a dispositivos móviles de Apple, como son los iPhone, iPad y iPod Touch, por lo que se ruega encarecidamente a los que tengáis estos dispositivos, tanto de empresa como particulares, actualizar a la última versión del sistema operativo cuanto antes. La última versión es la 14.4.
Más abajo, adjuntamos información sobre la vulnerabilidad y en la que se incluyen enlaces con información sobre como actualizar y en la que se recomienda realizar una copia de seguridad siempre que se realiza una actualización.

Múltiples vulnerabilidades 0day en productos de Apple

Fecha de publicación: 27/01/2021
Importancia: Crítica
Recursos afectados
iOS, versiones anteriores a 14.4;
iPadOS, versiones anteriores a 14.4.

Descripción
Un investigador anónimo ha informado a Apple de tres vulnerabilidades, de tipo 0day, que podrían permitir a un atacante realizar una escalada de privilegios o ejecutar código arbitrario de forma remota.

Solución
Actualizar a las versiones iOS 14.4 y iPadOS 14.4, siguiendo los pasos indicados en el propio dispositivo. Esta actualización es para:

iPhone 6s y posteriores,
iPad Air 2 y posteriores, iPad mini 4 y posteriores,
iPod touch (séptima generación).

Detalle
Una aplicación malintencionada podría permitir a un atacante realizar una escalada de privilegios aprovechando una vulnerabilidad de condición de carrera que afecta al Kernel. Se ha asignado el identificador CVE-2021-1782 para esta vulnerabilidad.
Un atacante remoto podría ejecutar código arbitrario aprovechando vulnerabilidades de lógica que afectan a WebKit. Se han asignado los identificadores CVE-2021-1871 y CVE-2021-1870 para estas vulnerabilidades.

Apple ha informado de que estas vulnerabilidades pueden haber sido explotadas activamente.

Referencias

About the security content of iOS 14.4 and iPadOS 14.4 This document describes the security content of iOS 14.4 and iPadOS 14.4.

¿Cómo evitar la infección?

1- En primer lugar, lo más básico y que los expertos en ciber-seguridad no nos cansamos de repetir. No abrir correos extraños o de personas u supuestas organizaciones que no solemos recibir o no conocemos de antemano. Ante la duda, consultar con el responsable de TI de la empresa, o en caso de ordenadores privados, algún experto si es posible.

2- Tener las actualizaciones del Sistema Operativo al día. La vulnerabilidad que usa esta infección está parcheada por Microsoft desde mediados de Marzo, y si tenemos Windows Update en automático, ya está parcheada.

3- Si no lo tenemos parcheado o no estamos seguros, instalar el parche directamente desde http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 para Windows 7 eligiendo el archivo según nuestro Sistema Operativo (S.O.) del ordenador sea 32 o 64 bit (se puede ver en las propiedades de Mi PC (pinchar sobre el icono Mi Pc con el botón derecho y elegir Propiedades).

4- Para otros Sistemas Operativos, consultar https://technet.microsoft.com/es-es/library/security/ms17-010.aspx y pinchar sobre el enlace correspondiente a nuestro S. O. elegir la versión tal y como he descrito en el punto anterior y ejecutarlo y reiniciar el PC.

5- Para mayor seguridad instalar un programa de seguridad contra ransomware gratuito como:
- https://www.bleepingcomputer.com/download/malwarebytes-anti-ransomware/
- https://www.foolish*t.com/cryptoprevent-malware-prevention/

6- Usar un servicio de seguridad en la nube (los hay gratuitos para uso privado) para analizar páginas web como:
- https://www.opendns.com/home-internet-security/ (NO es un antivirus sino que evita contactar direcciones malignas o descargar archivos maliciosos bloqueando páginas web)
- https://free.drweb-av.es/linkchecker/?lng=es (extension para navegadores que escanea links sospechosos antes de dirigirnos a ellas)

7- Para empresas, recomiendo el servicio de seguridad en la nube de Cisco Umbrella (OpenDNS Enterprise) que bloquea, por un coste muy bajo, el acceso remoto a páginas infectadas, malware, bots, etc. sin instalar software ni ralentizar los sistemas. Más información en: http://www.practical.es/opendns

8- Tener todos los programas con acceso a internet actualizados al día: Adobe Reader, Java, Navegadores, etc.

9- Y finalmente aunque no último, tener un buen antivirus actualizado al día, especialmente uno con análisis de comportamiento. Los hay gratis para uso privado muy buenos como Avast!, AVG, etc.

Microsoft Update Catalog