Vulnerabilidad explotable de Safari WebKit no parcheada por Apple a pesar de la corrección disponible

Según Theori, una vulnerabilidad explotable de WebKit todavía está presente en la última versión de iOS y macOS a pesar de que ha estado disponible una solución durante ‘semanas’. WebKit es el motor utilizado por Safari y otros navegadores web en iOS.

La vulnerabilidad fue reportada por primera vez por la firma de seguridad Theori. La vulnerabilidad está relacionada con la función AudioWorklet en WebKit. AudioWorklet es responsable de administrar la salida de audio en las páginas web. Según Theori, explotar la vulnerabilidad puede dar a los atacantes “los componentes básicos para ejecutar código malicioso de forma remota en los dispositivos afectados”.

La vulnerabilidad se corrigió a principios de mayo, según el repositorio de WebKit en GitHub. Sin embargo, lo más sorprendente es que, a pesar de que la corrección de la vulnerabilidad está disponible desde hace semanas, Apple aún debe parchearla en la última versión de iOS y macOS. Los informes afirman que la vulnerabilidad podría haber sido ‘explotada activamente’.

Apple ha lanzado varias actualizaciones de iOS en los últimos meses para parchear las vulnerabilidades de Webkit. iOS 14.4.2 se lanzó dos semanas después de iOS 14.4.1 que parcheó las correcciones “críticas” de WebKit. Y el iOS 14.5.1 más reciente se lanzó solo una semana después de iOS 14.5, solucionando las vulnerabilidades críticas de Webkit.

Este exploit fue un desafío divertido. No esperábamos que Safari siguiera siendo vulnerable semanas después de que el parche fuera público, pero aquí estamos… https://t.co/jkEH7w498Q

—Tim Becker (@tjbecker_) 26 de mayo de 2021

La ventana de lanzamiento de corrección entre el parche público y el lanzamiento estable debe ser lo más pequeña posible, como informa Theori. Sin embargo, es sorprendente que Apple aún no haya solucionado el error, incluso cuando la solución ha estado disponible durante tres semanas. “No esperábamos que Safari siguiera siendo vulnerable semanas después de que el parche fuera público, pero aquí estamos…”, escribió Becker en Twitter.

La semana pasada, Apple lanzó macOS Big Sur 11.4 que corrigió un error que permitía a los piratas informáticos tomar capturas de pantalla de la pantalla de Mac con el consentimiento del usuario. Apple ha estado activo en la reparación de vulnerabilidades de día cero, sin embargo, queda por ver cuándo se publica la solución para AudioWorklet.

[Via
ArsTechnica
]

Related Posts