La gente de Cupertino ha tenido que advertir a sus usuarios de Mac e iPhone sobre un fallo descubierto. El zero-day, fallo de día zero, se encuentra explotado activamente. El descubrimiento fue realizado por Google, a quién Apple ya agradeció. Bautizado como CVE-2021-30869, esta brecha de seguridad afecta al WebKit, dentro del motor del navegador.
El presente fallo se halla en el kernel XNU, dentro del corazón de los sistemas operativos de Apple. Esta situación se encuentra afectando tanto a macOS como a iOS. Así lo explica un informe escueto presentado por Apple, que apunta a una aplicación maliciosa que ejecuta un código arbitrario con privilegios en el kernel.
Fallas en dispositivos móviles y de escritorio
El kernel XNU, que está siendo afectado, se halla disponible en las macOS Catalina. Con relación al impacto que puede tener, Apple comentó que puede ejecutar “código arbitrario con privilegios del Kernel”. La empresa indicó que esta vulnerabilidad puede ser explotada actualmente.
La compañía explicó que el fallo ya tiene un parche para corregir esta vulnerabilidad. Desde Apple se aguarda que la actualización de seguridad 2021-006 Catalina solucione los inconvenientes.
La misma vulnerabilidad también se presentó en algunas versiones anteriores de iOS. Por esta razón, se encuentran afectados el iPhone 5s, 6 y el 6 Plus. También se suman los iPad Air, Mini 2, Mini3 y el iPod Touch.
Esta situación ha puesto a varios expertos al recaudo de una situación que podría agravarse. Todo indica que Apple no ha podido arreglar este fallo. Debido a la ejecución remota de código, los expertos piensan que la falla está en el Finder de macOS. Diferentes investigadores independientes de la empresa de Cupertino se hayan trabajando en encontrar una solución para esta vulnerabilidad.