Apple lanzó iOS 14.4 el martes con múltiples correcciones de errores y mejoras de software. También contenía una actualización de seguridad para corregir tres fallas que Apple dijo que los piratas informáticos estaban explotando activamente. Puede encontrar una lista de actualizaciones de seguridad de Apple en esta página de soporte.
Actualización de seguridad de Apple para iOS 14.4
Con seguimiento como CVE-2021-1870, CVE-2021-1871 y CVE-2021-1782, afectan a diferentes partes del sistema operativo iOS. 1870 y 1871 involucran a WebKit, el motor del navegador utilizado por Mail y Safari. Un error dentro de WebKit podría permitir que un atacante ejecute código malicioso de forma remota en un dispositivo objetivo.
Mientras tanto, 1782 fue una falla dentro del kernel de iOS, que es el núcleo del sistema operativo y controla todos los demás aspectos del sistema operativo. El uso de esta falla, un atacante podría otorgar privilegios adicionales a una aplicación de iOS. Esto significa darle a la aplicación más capacidades de las que se creó originalmente. PCMag llegó a la conclusión de que los atacantes estaban “encadenando” estos defectos para difundir malware entre los usuarios de Apple.
Los tres defectos afectaron al iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior y iPod touch (séptima generación). Esta actualización de seguridad de Apple fue informada por un investigador de seguridad que deseaba permanecer en el anonimato.
