Google revela vulnerabilidades Zero-click que afectan a múltiples sistemas de Apple


Las vulnerabilidades de Zero-click son todas aquellas fallas que pueden ser utilizadas por actores maliciosos para ejecutar código arbitrariamente, en un dispositivo, sin requerir la interacción del usuario del dispositivo.

Recientemente el grupo de investigación Google a revalado detalles de varias vulnerabilidades Zero-Click en varios componentes de procesamiento multimedia en múltiples sistemas operativos (OS) de Apple.

Es muy posible que los investigadores de Google se enfocaron en los componentes de procesamiento multimedia, debido a que son uno de los más peligrosos ataques en cualquier sistema operativo, esto se debe en teoría, ha que todos los administradores de archivos trabajan de la misma forma. Donde cualquier archivo multimedia (imagen, audio, vídeo) que reciba un dispositivo, es automáticamente transferido a una librería local del sistema operativo encargada de analizar o procesar el archivo para saber qué puede hacer con él. Para un atacante, un error en el componente de procesado multimedia puede ser una oportunidad de oro para explotar alguna vulnerabilidad (Zero-Click) que no requiera interacción de la víctima.

El reporte del grupo de investigadores se enfocó en el framework “Image I/O”, utilizado por todos los sistemas operativos de Apple, como iOS, macOS, tvOS y watchOS, con la tarea de analizar y procesar los archivos de imagen que sean recibidos por el dispositivo.

El equipo de google ha utilizado una técnica llamada Fuzzing para encontrar las vulnerabilidades, la cual consistió en proporcionar datos no válidos, inesperados o aleatorio dirigidos hacia "Image I/O", monitorearlo para detectar fallas o debilidades. Destacaron, que no pudieron utilizar herramientas de Fuzzing estándar, por motivo a que el objetivo no era un código abierto.

Al realizar las pruebas lograron identificar seis vulnerabilidades en Image I/O, de las cuales una no tiene CVE, identificadas:.


Así como ocho en la librería de código abierto para analizar archivos de imagen EXR “OpenEXR”.

Google destacó que algunas de las vulnerabilidades encontradas puedan utilizarse para explotarse para ejecutar código de forma remota (RCE) en un escenario de 0 clicks. Pero que no indagaron a profundidad, ya que ese no es el propósito de su trabajo.

La buena noticia es que estos problemas fueron reportados a Apple a su debido tiempo y fueron parcheados a lo largo de los meses por medio de actualizaciones, donde la actualización de seguridad para las seis vulnerabilidades de Image I/O fueron lanzadas en Enero y las ocho de OpenEXR en abril en la versión 2.4.1.




Fuente:
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Google revela vulnerabilidades Zero-click que afectan a múltiples sistemas de Apple
Google revela vulnerabilidades Zero-click que afectan a múltiples sistemas de Apple
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg93LEx9IQYnnr28qFonzX8OIjsAM7K4Fii9sBfJ2KVL_RgRIA3kSTfXTSi2J6WCO4tpjcPNILJbR26m153sgDVf6nqRCxTmlUHYIw783ReeAk92ZMjxIwvyW75_LMUYW0TCOzQ07_f8E8/s640/Vulnerabilidades+Apple+multimedia+component.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg93LEx9IQYnnr28qFonzX8OIjsAM7K4Fii9sBfJ2KVL_RgRIA3kSTfXTSi2J6WCO4tpjcPNILJbR26m153sgDVf6nqRCxTmlUHYIw783ReeAk92ZMjxIwvyW75_LMUYW0TCOzQ07_f8E8/s72-c/Vulnerabilidades+Apple+multimedia+component.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/04/google-revela-vulnerabilidades-zero.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/04/google-revela-vulnerabilidades-zero.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy