28 ene. 2021

Apple publica iOS 14.4 para solucionar 3 vulnerabildades explotadas activamente (Parchea!)

Apple lanzó iOS 14.4 con correcciones de seguridad para tres vulnerabilidades, que están siendo utilizados actualmente por delincuentes informáticos.

En la página de actualización de seguridad para iOS y iPadOS 14.4, Apple dijo que los tres errores que afectan a los iPhones y iPads "pueden haber sido explotados activamente". Los detalles de las vulnerabilidades son escasos y un portavoz de Apple se negó a comentar más allá de lo que está en el aviso.

No se sabe quién está explotando activamente las vulnerabilidades o quién podría haber sido víctima y Apple otorgó el anonimato a la persona que envió el error.

Los errores parcheados son parte de una actualización de seguridad lanzada el martes para iOS 14.4 y iPadOS 14.4. Un error, registrado como CVE-2021-1782, se encontró en el kernel del sistema operativo, mientras que los otros dos, CVE-2021-1870 y CVE-2021-1871, se descubrieron en el motor del navegador WebKit.

Es una rara admisión de Apple que sus clientes podrían estar bajo un ataque activo. El mes pasado, el organismo de control de Internet Citizen Lab descubrió que decenas de periodistas habían sido hackeados a través de su iPhones con una vulnerabilidad previamente desconocida para instalar software espía desarrollado por NSO Group, con sede en Israel.

En ausencia de detalles, los usuarios de iPhone y iPad deben actualizar a iOS 14.4 lo antes posible.

Fuente: TechCrunch

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!