Dos vulnerabilidades que Apple parcheó en su última actualización de iOS, la correspondiente a la versión 12.1.4, habrían sido explotadas con éxito por atacantes desconocidos antes de que Apple tuviera conocimiento de ellas. Esto es lo que asegura un ingeniero de seguridad de Google en un tuit.

Su autor, Ben Hawkes, jefe de equipo del grupo de investigación de seguridad Project Zero de Google, afirma en este mensaje publicado el jueves que las vulnerabilidades de día cero identificadas como CVE-2019-7286 y CVE-2019-7287 habían sido aprovechadas. Aunque, eso sí, no ha aportado más información.

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.— Ben Hawkes (@benhawkes) 7 de febrero de 2019

En Genbeta

Por qué Apple bloqueó las aplicaciones internas de Google y Facebook en iOS

Las vulnerabilidades habían sido descubiertas por empleados de Google

La afirmación del empleado de Mountain View cobra más relevancia si se tiene en cuenta que la propia Apple ha atribuido a Samuel Groß y Ian Beer, de Project Zero de Google; Clement Lecigne, del Grupo de Análisis de Amenazas de Google; y a un investigador anónimo el descubrimiento de estos dos problemas de seguridad en su sistema operativo móvil.

Una de las vulnerabilidades afectaba a un componente del sistema y a la memoria, pudiendo obtener una aplicación privilegios elevados, mientras que la otra permitía potencialmente privilegios de kernel. En ambos casos, afectaba a iPhone 5s y …