Si usted es de aquéllos que espera unos días o semana para actualizar su versión de iOS, le sugerimos que esta vez se salte la costumbre, pues más allá de las mejoras menores y correcciones de rigor que incluye iOS 14.4, también han solucionado tres bastante grandes que ya han sido descubiertos por piratas informáticos y que se están utilizando activamente para atacar los iPhones de las personas.
Dos de las tres vulnerabilidades se encontraron en el motor del navegador WebKit, que impulsa a Safari, y probablemente representaría el vector más grande para un ataque, probablemente iniciado a través de un sitio web o enlace web malicioso, aunque hay otras áreas donde se usa WebKit, como en Mensajes de correo electrónico HTML e incluso vistas previas de enlaces en Mensajes.
La actualización de seguridad de Apple solo especifica que «un atacante remoto puede provocar la ejecución de código arbitrario», sin entrar aún en más detalles, pero como ya ha sido explotado, es seguro decir que es potencialmente peligroso para cualquiera que aún no lo haya hecho. actualizado a iOS 14.4.
El tercer error se encontró en el kernel central de iOS y señala que permitiría que una aplicación eleve los privilegios y, por lo tanto, acceda a más información de la que normalmente debería poder. Con las aplicaciones examinadas a través de la App Store, esto sería una preocupación menor en circunstancias normales, pero podría ser increíblemente peligroso cuando se uniera a las vulnerabilidades de WebKit mencionadas anteriormente.
En otras palabras, estos errores de seguridad podría funcionar en conjunto para permitir que un sitio web o URL malicioso ejecute código en su iPhone o iPad, lo que también podría elevar los privilegios, potencialmente acceder a datos personales o inyectar código en otras aplicaciones.
Le solicitamos que tome su iPhone y lo actualice, por precaución.
SOPORTE APPLE Y DETALLES TÉCNICOS DE LOS FALLOS
0
0
44
