Vulnerabilidad RCE en Safari. Los hackers pueden ejecutar código de forma remota en sus dispositivos Apple

Los casos de explotación de vulnerabilidades en desarrollos de Apple son realmente escasos, aunque los reportes sobre el hallazgo de estas fallas se han vuelto muy comunes. Uno de los más recientes reportes fue presentado por el equipo de análisis de vulnerabilidades de Cisco Talos, que notificó a la compañía sobre el hallazgo de una vulnerabilidad en el navegador Safari.

El reporte se refiere a una vulnerabilidad en la función Fuentes en algunas versiones del navegador Safari. Mediante el uso de una página web HTML especialmente diseñada, un actor de amenazas puede generar un problema de confusión de escritura, resultando en la corrupción de la memoria y una potencial ejecución de código remoto (RCE).

La vulnerabilidad, identificada como CVE-2020-2868, recibió un puntaje de 8.8/10 en la escalad del Common Vulnerability Scoring System (CVSS), lo que la convierte en una falla de seguridad de riesgo moderado-alto. Junto con el reporte, Cisco Talos envió una prueba de concepto de la explotación.

La aplicación objetivo debe procesar la página web HTML para desencadenar la vulnerabilidad o, dicho de otro modo, el atacante debe engañar a la víctima para que visite el sitio web malicioso y concretar el ataque. Las siguientes versiones de Safari fueron sometidas al análisis de vulnerabilidades:

  • Safari versión 13.0.3 (15608.3.10.1.4)    
  • Safari Technology Preview Release 96 (Safari 13.1, WebKit 15609.1.9.7)

Después de presentar el informe a Apple, el equipo de análisis de vulnerabilidades de Cisco Talos emitió una serie de recomendaciones para actualizar los sistemas afectados y mitigar por completo el riesgo de explotación. Se recomienda a los usuarios de estas implementaciones instalar los parches de seguridad a la brevedad. En caso de que las actualizaciones no se instalen automáticamente, puede dirigirse a las plataformas oficiales de Apple.

Los riesgos de seguridad para usuarios de productos Apple han incrementado considerablemente. Recientemente, el Instituto Internacional de Seguridad Cibernética (IICS) reportó la detección de una campaña maliciosa apuntando contra usuarios de macOS para infectarlos con alguna variante de la familia de malware conocida como Shlayer. Los hackers trataban de engañar a las víctimas para que hicieran clic en enlaces a sitios cargados con el malware y así completar la infección.