En 2023, la popular compañía de antivirus Kaspersky descubrió una gravísima vulnerabilidad del día cero en los iPhone. Según el programa de recompensas de Apple, debería haber cobrado hasta un millón de dólares. Pero Apple no va a pagar, aunque seguramente no es una decisión suya. No hay condiciones: seas un simple usuario o una empresa de seguridad, si el bug es relevante, cobras la recompensa. Esto lo hacen para animar a los hackers a que descubran fallos antes que los ciberdelincuentes, y para evitar que los vendan en la Dark Web.

La Administración de Alimentos y Medicamentos de EE.UU. (FDA) ha retirado del mercado la aplicación móvil t:connect para iOS, que se utiliza para supervisar y controlar la bomba de insulina t:slim X2 utilizada por las personas con diabetes. Se suponía que era la primera aplicación para smartphone capaz de programar dosis de insulina que la FDA había aprobado. La agencia emitió el nivel más alto de retirada que podía, porque la aplicación tenía graves problemas de software que podrían haber causado afecciones potencialmente mortales o incluso la

WhatsApp no funciona como debería, en las últimas horas se ha detectado un fallo en la aplicación que impide a los usuarios de Android enviar vídeos. El fallo en WhatsApp todavía no se ha corregido y, de hecho, no ha dejado de crecer como se puede comprobar por las quejas constantes que publican los usuarios en www.reddit.com/r/whatsapp/comments/1cf9om7/is_it_just_me/

Los desarrolladores del kernel Linux saben ahora que la versión 6.2 y posteriores de éste cuenta con un bug que provoca que el arranque se bloquee, aproximadamente, una de cada 1000 veces, sin razón aparente. Pero sólo lo descubrieron gracias a que un desarrollador de Red Hat (aunque trabajando a título individual) estuvo dispuesto a iniciar y reiniciar sus máquinas más de 300.000 veces para localizar el problema, primero, y verificar que el problema había sido adecuadamente localizado, después.

Microsoft ha solucionado un bug en el gestor de seguridad Windows Defender que durante más de 5 años ha estado saboteando el rendimiento del navegador Firefox. Defender realizaba demasiadas llamadas al kernel de Windows si Firefox estaba en ejecución, produciendo una caída del rendimiento del 75%.

Encontré una vulnerabilidad que afectaba aparentemente a todos los teléfonos Google Pixel y por la que si me dabas cualquier dispositivo Pixel bloqueado, podía devolvértelo desbloqueado. El fallo acaba de ser corregido en la actualización de seguridad del 5 de noviembre de 2022. El problema permitía a un atacante con acceso físico saltarse las protecciones de la pantalla de bloqueo (huella dactilar, PIN, etc.) y obtener acceso completo al dispositivo del usuario. La vulnerabilidad se rastrea como CVE-2022-20465 y podría afectar también a otros.

Google acaba de liberar una actualización de seguridad de emergencia para los más de 3.200 millones de usuarios de Chrome. Se trata de la versión 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica. El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado como CVE-2022-1096. La empresa urge a los usuarios a actualizar cuanto antes pues se ha detectado que ya existe un exploit.

Detrás de casi todas las herramientas de cortafuegos de Linux, como iptables; su versión más reciente, nftables; firewalld; y ufw, está netfilter, que controla el acceso a y desde la pila de red de Linux. Es un programa de seguridad esencial para Linux, así que cuando se encuentra un agujero de seguridad en él, es un gran problema. Este es un error grave. Específicamente, es un problema de escritura fuera de los límites del heap con el filtro de red del kernel. Es "explotable para lograr la ejecución de código del kernel.

Este fallo está presente en una herramienta del sistema llamada Polkit (previamente llamada PolicyKit), que da a los atacantes permisos de root en ordenadores que tengan cualquier distro de Linux.