[ad_1]
La descripción de Apple de las vulnerabilidades de iOS sugiere que los piratas informáticos las han estado encadenando para propagar malware a las víctimas.
ACTUALIZACIÓN 27/1: Se han lanzado iOS 14.4 y iPadOS 14.4, así que actualice ahora.
Historia original:
Apple advierte que los piratas informáticos pueden estar explotando tres errores en iOS para apoderarse de los iPhones.
El martes, la compañía lanzó(Se abre en una nueva ventana) un parche de emergencia después de enterarse de las fallas de un investigador de seguridad anónimo. “Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, dice.
Los detalles sobre las vulnerabilidades siguen siendo escasos. Pero los dos primeros defectos, CVE-2021-1870 y CVE-2021-1871, implican Webkit, el motor del navegador en Safari y la aplicación de correo de iOS. Según Apple, se puede abusar de un «problema de lógica» para hacer que Webkit ejecute código de computadora. Esto sugiere que la vulnerabilidad puede allanar el camino para que un correo electrónico o sitio web creado por piratas informáticos active un iPhone para descargar una aplicación maliciosa.
El tercer defecto, CVE-2021-1782, se ocupa del kernel de iOS, que controla las principales interacciones detrás del sistema operativo. Un error en la forma en que el kernel ejecuta las operaciones puede permitir que una aplicación de iOS malintencionada obtenga privilegios adicionales.
La descripción de la compañía de cada falla sugiere que los piratas informáticos han estado encadenando las vulnerabilidades para propagar malware a las víctimas. Según Apple, las fallas afectan a los iPhones que se remontan a 6s y iPads que se extienden hasta iPad Air 2 y iPad mini 4.
Los parches llegarán con iOS 14.4 y iPadOS 14.4. Actualizar(Se abre en una nueva ventana) tu iPhone, ve a Configuración > General > Actualización de software. El dispositivo también puede actualizarse automáticamente si ha activado las actualizaciones automáticas.
El documento de soporte de Apple sobre las vulnerabilidades dice que la compañía proporcionará detalles adicionales pronto. Pero no nos sorprendería si los ataques provinieran de un grupo de piratería patrocinado por el estado que busca espiar objetivos de alto valor. (En noviembre, los investigadores de seguridad de Google también descubrieron un trío separado de fallas de iOS que también estaban bajo explotación activa).