¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Zero day en Apple iOS y MAC OS X permite ejecución de código (CVE-2021-30869)

Vulnerabilidades

ZERO DAY EN APPLE iOS Y MAC OS X PERMITE EJECUCIÓN DE CÓDIGO (CVE-2021-30869)

Criticidad

Crítica

Fecha de Publicación

24 de Septiembre de 2021

Producto Afectado

Apple iOS y MAC OS X

Versión

Antes de la 12.5.5 en iOS y hasta la 11.6 en MAC OS X.

Descripción

Estas versiones son propensas a una vulnerabilidad de ejecución de código en el kernel (XNU) debido a un problema de confusión de tipos. Un atacante podría aprovechar este problema para ejecutar código arbitrario con privilegios de kernel en el sistema afectado a través de una aplicación manipulada.

Recomendaciones

Actualizar iOS a la versión 12.5.5 y aplicar el parche 2021-06Catalina libreado por Apple en MAC OS X.

Más información en:

https://support.apple.com/en-us/HT212825

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment