Apple emite un parche para el error de piratería remota que afecta a miles de millones de sus dispositivos

actualización de seguridad de Apple

Apple ha lanzado parches fuera de banda para iOS, macOS, watchOS y el navegador web Safari para abordar una falla de seguridad que podría permitir a los atacantes ejecutar código arbitrario en dispositivos a través de contenido web malicioso.

rastreado como CVE-2021-1844la vulnerabilidad fue descubierta e informada a la empresa por Clément Lecigne del Threat Analysis Group de Google y Alison Huffman de Microsoft Browser Vulnerability Research.

Según las notas de actualización publicadas por Apple, la falla se debe a un problema de corrupción de la memoria que podría conducir a la ejecución de código arbitrario al procesar contenido web especialmente diseñado. La compañía dijo que el problema se abordó con una «validación mejorada».

La actualización está disponible para dispositivos con iOS 14.4, iPadOS 14.4, macOS Big Sur y watchOS 7.3.1 (Apple Watch Series 3 y posteriores), y como actualización de Safari para MacBooks con macOS Catalina y macOS Mojave.

actualización de seguridad de Apple

El último desarrollo llega inmediatamente después de un parche para tres vulnerabilidades de día cero (CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871) que se lanzó en enero. Las debilidades, que permiten a un atacante elevar los privilegios y lograr la ejecución remota de código, fueron posteriormente explotadas por el equipo detrás de la herramienta de fuga «unc0ver» para desbloquear casi todos los modelos de iPhone con 14.3.

Vale la pena señalar que Huffman también estuvo detrás del descubrimiento de un error de día cero explotado activamente en el navegador Chrome que fue abordado por Google la semana pasada. Pero a diferencia de la falla de seguridad de Chrome, no hay evidencia de que CVE-2021-1844 esté siendo explotado por piratas informáticos malintencionados.

Se recomienda a los usuarios de dispositivos Apple o aquellos que ejecutan una versión vulnerable de Chrome que instalen las actualizaciones lo antes posible para mitigar el riesgo asociado con las fallas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática