Últimos parches de actualización de iOS 12.1.4 2 Errores de día cero y FaceTime

descarga de actualización de ios

Apple finalmente lanzó la actualización de software iOS 12.1.4 para corregir el terrible error de privacidad de Group FaceTime que podría hacer que un usuario de Apple lo llame a través del servicio de chat de video FaceTime y lo escuche o lo vea incluso antes de que conteste la llamada sin su conocimiento.

El error de Facetime (CVE-2019-6223) fue descubierto por Grant Thompson, de 14 años, de la escuela secundaria Catalina Foothills mientras intentaba configurar una sesión grupal de FaceTime con sus amigos.

Thompson informó el error a la compañía una semana antes de que apareciera en los titulares de Internet, lo que obligó a Apple a desactivar temporalmente la función de llamadas grupales dentro de FaceTime.

En su aviso publicado el jueves, Apple describió el error como «existía un problema lógico en el manejo de las llamadas grupales de FaceTime», que también afectó la función de llamadas grupales de FaceTime en macOS Mojave 10.14.2 de Apple.

Junto con Thompson, Apple también le ha dado crédito a Daven Morris de Arlington, Texas, en su aviso oficial por informar este error.

Según los informes de los medios, Apple ha confirmado que «compensará» a la familia y ayudará con los costos de educación futura del adolescente como parte de su programa Bug Bounty, aunque no está claro cuánto pagará la compañía.

Dos fallas más en estado salvaje de día cero descubiertas

La actualización de iOS 12.1.4 también corrige tres vulnerabilidades de seguridad más, dos de las cuales, según se informa, también se estaban explotando en la naturaleza, confirmado por los investigadores de Google Project Zero, quienes descubrieron e informaron estas vulnerabilidades a Apple. El último error también estaba relacionado con FaceTime.

  • CVE-2019-7286: un problema de corrupción de memoria que podría permitir que una aplicación maliciosa obtenga privilegios elevados en el dispositivo Apple vulnerable.
  • CVE-2019-7287: un problema de corrupción de memoria que podría permitir que una aplicación maliciosa ejecute código arbitrario con privilegios de kernel.
  • CVE-2019-7288: descubierta por el equipo de seguridad de Apple, esta falla es otro problema de FaceTime con Live Photos.

Si aún no lo ha hecho, le recomendamos encarecidamente que actualice sus dispositivos Apple con la versión iOS 12.1.4, que está disponible para iPhone 5S y posteriores, iPad Air y posteriores, y iPod touch de sexta generación.

Para ejecutar la actualización en su iPhone, iPad o iPod, simplemente vaya a Configuración → General → Actualización de software y haga clic en el botón ‘Descargar e instalar’.

Si es propietario de una Mac, también debe instalar la nueva actualización de macOS Mojave 10.14.3 en su computadora que también corrige tres de las cuatro vulnerabilidades mencionadas anteriormente, incluidos los problemas de FaceTime.

Para actualizar su computadora Mac, simplemente vaya al menú Apple en la esquina superior izquierda de su computadora, seleccione ‘Preferencias del sistema’, haga clic en ‘Actualización de software’ y descargue la nueva actualización.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática