Hace apenas unas horas Apple ha lanzado al versión final de iOS 14.4 a todos los usuarios de iPhone.

Se trata de la cuarta actualización importante del sistema, e incluye novedades importantes. Pero lo que no sabíamos era que también soluciona graves fallos de seguridad.

Según ha informado la propia Appleen iOS 14.4 se han corregido tres vulnerabilidades que «pueden haber sido explotados activamente». Es decir, puede que los hackers hayan podido estar usándolas durante bastante tiempo para atacar a los usuarios de iPhone.

Afortunadamente, si actualizas a la última versión recién lanzada, estarás a salvo de cualquier ataque. Lo mejor de iOS es que de la noche a la mañana, todos los usuarios pueden actualizar sus dispositivos para solucionar cualquier error o problema de seguridad.

Tres problemas que Apple ha detallado

En un documento de seguridad, que acompaña a las notas oficiales de la actualización, Apple ha detallado tres errores que afectan al Kernel, es decir, el núcleo del sistema, y a WebKit, lo que hace funcionar a Safari.

Apple asegura que tiene constancia de que estas dos brechas de seguridad han sido explotadas activamente. Las tres vulnerabilidades encontradas han sido descubiertas por usuarios anónimos que han enviado la información a Apple, y que habrán sido recompensados.

Así es como describe Apple los errores encontrados en anteriores versiones de iOS 14 y que han sido solucionados en iOS 14.4:

Kernel

  • Disponible para: iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior, y iPod touch (7a generación)
  • Impacto: Una aplicación maliciosa puede ser capaz de elevar privilegios. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: Se abordó una condición de carrera con un bloqueo mejorado.
  • CVE-2021-1782: un investigador anónimo

WebKit

  • Disponible para: iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior, y iPod touch (7a generación)
  • Impacto: Un atacante remoto puede causar la ejecución de código arbitrario. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: Se abordó un problema lógico con restricciones mejoradas.
  • CVE-2021-1871: un investigador anónimo
  • CVE-2021-1870: un investigador anónimo

Apple no ha detallado mucho más, por lo que no sabemos si ha habido un gran número de usuarios que hayan sufrido un hackeo con estas vulnerabilidades. Aunque sí han desvelado que proporcionarán detalles adicionales sobre estas vulnerabilidades en el futuro.