Hace apenas unas horas Apple ha lanzado al versión final de iOS 14.4 a todos los usuarios de iPhone.
Se trata de la cuarta actualización importante del sistema, e incluye novedades importantes. Pero lo que no sabíamos era que también soluciona graves fallos de seguridad.
Según ha informado la propia Apple, en iOS 14.4 se han corregido tres vulnerabilidades que «pueden haber sido explotados activamente». Es decir, puede que los hackers hayan podido estar usándolas durante bastante tiempo para atacar a los usuarios de iPhone.
Afortunadamente, si actualizas a la última versión recién lanzada, estarás a salvo de cualquier ataque. Lo mejor de iOS es que de la noche a la mañana, todos los usuarios pueden actualizar sus dispositivos para solucionar cualquier error o problema de seguridad.
Tres problemas que Apple ha detallado
En un documento de seguridad, que acompaña a las notas oficiales de la actualización, Apple ha detallado tres errores que afectan al Kernel, es decir, el núcleo del sistema, y a WebKit, lo que hace funcionar a Safari.
Apple asegura que tiene constancia de que estas dos brechas de seguridad han sido explotadas activamente. Las tres vulnerabilidades encontradas han sido descubiertas por usuarios anónimos que han enviado la información a Apple, y que habrán sido recompensados.
Así es como describe Apple los errores encontrados en anteriores versiones de iOS 14 y que han sido solucionados en iOS 14.4:
Kernel
- Disponible para: iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior, y iPod touch (7a generación)
- Impacto: Una aplicación maliciosa puede ser capaz de elevar privilegios. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se abordó una condición de carrera con un bloqueo mejorado.
- CVE-2021-1782: un investigador anónimo
WebKit
- Disponible para: iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior, y iPod touch (7a generación)
- Impacto: Un atacante remoto puede causar la ejecución de código arbitrario. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se abordó un problema lógico con restricciones mejoradas.
- CVE-2021-1871: un investigador anónimo
- CVE-2021-1870: un investigador anónimo
Apple no ha detallado mucho más, por lo que no sabemos si ha habido un gran número de usuarios que hayan sufrido un hackeo con estas vulnerabilidades. Aunque sí han desvelado que proporcionarán detalles adicionales sobre estas vulnerabilidades en el futuro.
Related posts
Lo más reciente
- PUBG MOBILE y Venom: El Último Baile: ¡La colaboración explosiva!
- Xiaomi presenta la Serie Xiaomi 14T en México
- Dimensity 9400 de MediaTek: rendimiento y eficiencia extremos para nuevas experiencias de IA
- Scotiabank advierte sobre nuevo fraude llamado SIM Swapping
- HONOR 200 5G te ofrece 512GB para que nunca te quedes sin espacio
Lo más popular
- Llegó a México y Latinoamérica LEGO Life – La Red Social Segura para Niños
- Las app de Google en iOS se adaptarán a las nueva medidas de protección a la privacidad
- DiDi: 7 de cada 10 usuarios se sienten más seguros gracias al Botón de emergencia
- Zero City presenta nueva función: “Colossi”, el simulador de supervivencia para móviles de MY.GAMES
- Mejoras en Moto Unplugged y pantalla externa en el Motorola Razr 40 Ultra