Seguimos esperando como agua de mayo la actualización 14.5 de iOS, que permitirá desbloquear el iPhone con la mascarilla puesta (siempre que tengamos un Apple Watch en la muñeca), pero no por ello pasaremos por alto el último parche de seguridad liberado por Apple, que soluciona un fallo grave.

iOS 14: release date and time and all the new features of the latest Apple  update for iPhone and iPad | The Scotsman

De hecho, es una vulnerabilidad que afecta tanto a los iPhones como a los Macs, iPads y Apple Watches con software reciente, puesto que se encuentra en el motor Webkit del navegador web de Apple.

Descubierta por investigadores de Google y Microsoft, la gravedad de esta vulnerabilidad recién parcheada ha sido clasificada como “alta”:

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a un error de límite al procesar contenido web en WebKit. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la abra, desencadenar una corrupción de la memoria y ejecutar código arbitrario en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema vulnerable.

Es fácil entender por qué se considera una vulnerabilidad grave, pero no hay motivos para creer que una persona normal y corriente, como tú y como yo, corra el riesgo de tropezar con una web maliciosa diseñada para explotarla. No obstante, actualizar el sistema es trivial y puedes hacerlo ahora mismo:

  • iPhone (a partir del iPhone 6s): Actualiza a iOS 14.4.1 desde Ajustes > General > Actualización de software.
  • iPad(a partir del iPad Air 2 o el iPad mini 4): Actualiza a iPadOS 14.4.1 desde Ajustes > General > Actualización de software.
  • Apple Watch (a partir del Apple Watch Series 3): Actualiza a watchOS 7.3.2 desde Ajustes > General > Actualización de software.
  • Mac (cualquier Mac compatible con Big Sur): Actualiza a macOS 11.2.3 desde Preferencias del sistema > Actualización de software.
Artículos recomendados

Animate a comentar esta entrada!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.