Etiqueta: ataque

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

[ad_1]

La última vez que Apple actualizó iOS 12 fue a mediados de julio de 2020, en ese momento no había vulnerabilidades de seguridad conocidas: la actualización estaba buscando simplemente para corregir los peores errores para que los desarrolladores de Apple puedan dejar de mantener la versión. Sin embargo, el 7 de noviembre, se agregó una nueva versión de iOS 12 a las actualizaciones para macOS Catalina, iOS 14 y tvOS 14.

Hay cuatro entradas CVE (Vulnerabilidades y exposiciones comunes) en las Notas de seguridad de Apple, la primera de las cuales es más molesta que peligrosa: los participantes en una llamada grupal de FaceTime podrían enviar videos involuntariamente sin ellos mismos. reportalo.

Los otros tres agujeros son para el kernel y el analizador de fuentes y también se pueden encontrar en las actualizaciones para macOS Catalina, iOS y iPadOS 14, watchOS 7.1, watchOS 5.3.9 y watchOS 6.2.9. tvOS 14.2 no se vio amenazado por estas vulnerabilidades. Leer: Apple actualiza iPhone, iPad, HomePod, Apple TV y Watch

En el caso de los dos problemas del kernel, Apple escribe que están al tanto de los informes de que estos agujeros ya se están utilizando en ataques "en la naturaleza", es decir, en usuarios finales reales. , por lo que estos son agujeros de día cero reales.

Por cierto, el equipo de seguridad de Google, Google Project Zero, descubrió los tres errores y los informó a Apple. Los mismos errores también se encontraron en Chrome y Android.

Por el momento, aún no está claro cuántos usuarios de iOS podrían ser atacados por los agujeros de seguridad descubiertos.

El error FontParser permite la capacidad de ejecutar cualquier código de forma remota, teóricamente es posible atacar al iPhone con correo electrónico, mensaje o chat sin soltarlo. atacado se consciente de ello.

La firma de seguridad Zecops también ha confirmado que ha registrado ataques principalmente contra Chrome. Estos han estado sucediendo durante al menos dos semanas. El hecho de que Apple haya actualizado watchOS 5 y 6 además de iOS 12 muestra que la desviación del día cero fue grave.

Por cierto, iOS 13 no se ha actualizado, si todavía está usando la versión anterior, le recomendamos que actualice a iOS 14.2.

Tenemos un artículo separado que analiza los mejores consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

[ad_2]

Facebook lanza un ataque confuso a los mensajes de Apple

Facebook lanza un ataque confuso a los mensajes de Apple

[ad_1]

Con la llegada de iOS 14, los propietarios de iPhone finalmente pueden seleccionar aplicaciones distintas a Safari y Mail de Apple como su navegador y aplicación de correo electrónico predeterminados, una funcionalidad solicitada por los usuarios durante muchos años.

Esta es una buena noticia, o lo será cuando funcione; Un error temprano hizo que estas opciones se revirtieran cuando los usuarios reiniciaban su dispositivo, pero el administrador de Facebook Messenger, Stan Chudnovsky, cree que Apple debería haber ido más allá al agregar la opción para seleccionar una alternativa a Mensajes. .

En una entrevista con The Information, Chudnosky explica lo que Facebook quiere: que Apple reconstruya iOS para que los mensajes de texto puedan ser manejados por aplicaciones distintas de Messages.

No hace falta decir que esta es una propuesta completamente diferente a simplemente seleccionar un navegador y un cliente de correo electrónico predeterminados diferentes. La elección de un navegador predeterminado significa que los enlaces http y https están abiertos en esta aplicación; los correos electrónicos predeterminados abren enlaces mailto. Eso es.

Lo que Chudnosky no explica en la entrevista es que no existen enlaces estandarizados similares para las publicaciones y, por lo tanto, la solicitud de Facebook no es razonable. .

Facebook ha criticado públicamente mucho a Apple últimamente, aunque suele ser Mark Zuckerberg quien pone el cuchillo. La semana pasada criticó la tecnología que se espera que aparezca en Apple Glass, mientras que a principios de este mes dijo que Apple debería ser investigada por su posición. dominante en el mercado de las aplicaciones.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.

[ad_2]

A %d blogueros les gusta esto: