Apple se apresura a corregir la falla de día cero en iOS, iPadOS


El error está bajo explotación activa por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos iPhones, iPads y Apple Watches.

Apple ha lanzado una actualización de emergencia para sus sistemas operativos iOS, iPadOS y watchOS para reparar una falla de seguridad de día cero que se está explotando activamente en la naturaleza. La vulnerabilidad afecta a varios modelos de Iphone, iPad, Apple Watch e iPod touch.

«Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente», se lee en el aviso de seguridad describiendo el agujero de seguridad que se está tapando con el comunicado iOS 14.4.2 y iPadOS 14.4.2.

La lista de dispositivos afectados incluye Apple iphone 6s y posteriores, todas las versiones del iPad Professional, iPad Air 2 y posteriores, la quinta generación de iPad y posteriores, iPad mini 4 y posteriores, y la séptima generación del iPod touch. El gigante tecnológico con sede en Cupertino también emitió actualizaciones de seguridad para sus productos Apple Check out (watchOS 7.3.3).

Dada la gravedad de la amenaza, Apple también lanzó una actualización (iOS 12.5.2) para dispositivos más antiguos como el Iphone 5s y el Apple iphone 6. En un esfuerzo por proteger a sus clientes, la compañía no dio a conocer ninguna información sobre los perpetradores o los objetivos de los ataques. Mientras tanto, los Equipos de Respuesta a Emergencias Informáticas (CERT) del Estados Unidos, Hong Kong, y Singapur emitió alertas instando a los usuarios de los dispositivos afectados a aplicar las actualizaciones de inmediato.

Seguimiento como CVE-2021-1879, la falla de seguridad reside en WebKit, el motor de navegador net de código abierto de Apple utilizado por el navegador Safari, Mail y varias otras aplicaciones de iOS y iPadOS. «El procesamiento de contenido web creado con fines malintencionados puede generar secuencias de comandos universales entre sitios», se lee en la descripción del error.

De acuerdo a CiberseguridadAyuda, un atacante remoto que puede engañar a su víctima para que haga clic en un enlace especialmente diseñado y ejecute código arbitrario podría robar datos confidenciales, realizar un ataque de phishing o push-by-obtain, así como cambiar la apariencia del sitio web.

A Clément Lecigne y Billy Leonard del Grupo de Análisis de Amenazas de Google se les atribuyó el descubrimiento y la divulgación de la vulnerabilidad. Esta no es la primera vez que los investigadores de seguridad de Google descubren un error que afecta a los dispositivos de Apple. El año pasado, por ejemplo, el equipo de Project Zero de Google encontró una trío de vulnerabilidades de día cero afectando a una larga lista de productos de Apple. A principios de este año, Apple tuvo que emitir una actualización de emergencia para anular tres errores de día cero que también afectó a una amplia gama de sus productos.

Si no tiene habilitadas las actualizaciones automáticas, puede actualizar su Apple iphone y iPad manualmente yendo al menú Configuración, luego tocando Standard y yendo a la sección Actualización de software.





Enlace a la noticia first