Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2019
L’explotador batejat com "Chaos" aprofita confusió de tipus en el motor WebKit de safari per a corrompre la memòria i executar codi arbitrari.
Posteriorment escala privilegis aprofitant una fallada d'ús de memòria després de l’alliberament i aconseguir privilegis de sistema per a acabar executant codi que realitza el desbloqueig al telèfon només amb visitar un lloc web.
Sistemes Afectats:iOS 12.1.2 i anteriors
Referències:CVE-2019-6227,CVE-2019-6225
Solució:Actualitzar a la versió iOS 12.1.3 o superior
Notes: None