Etiqueta: cierra

La actualización de IOS 12.5.3 cierra cuatro agujeros de seguridad

La actualización de IOS 12.5.3 cierra cuatro agujeros de seguridad

[ad_1]

iOS 12 se introdujo en septiembre de 2018, pero Apple acaba de lanzar una importante actualización de seguridad. Si todavía usa iOS 12, debe actualizar ahora.

Apple lanzó iOS 12.5.3 el 3 de mayo de 2021. No hay nuevas características, pero según las notas de seguridad, Apple corrigió cuatro errores en Webkit y en la memoria de Webkit. Dos de estas vulnerabilidades, CVE-2021-30665 y CVE-2021-30663, también se encontraron en iOS 14.5 y macOS Big Sur 11.3, watchOS 7.4.1 solucionó solo una: CVE-2021-30665.

La compañía también actualizó macOS a 11.3.1, iOS y iPadOS a 14.5.1 y watchOS a 7.4.1. tvOS no se vio afectado.

Los atacantes estaban utilizando los cuatro agujeros, según Apple Support Notes. Si el usuario abre una página especialmente preparada, el sistema podría estar ejecutando código ilegal en segundo plano. Esta ejecución de código abrió la puerta a más ataques a los datos y al sistema.

Apple generalmente no revela exactamente a quién se dirigieron los ataques. Los empleados de la empresa china de TI Qihoo 360, que vende software antivirus, han descubierto las vulnerabilidades y los usuarios de Twitter creen que las lagunas se han explotado activamente en China.

Se recomienda actualizar todos los sistemas Apple a las últimas versiones.

iOS 12 es posiblemente el sistema operativo móvil más antiguo de Apple. En diciembre de 2020, Apple lanzó la versión iOS 12.5, que permitió que las API de seguimiento de contactos de Apple se usaran también en iPhones más antiguos, como el iPhone 6. IOS 12 también se actualizó en enero cuando la actualización de iOS 12.5.1 solucionó un problema en Mensajes. . iOS 12.5.2 llegó el 30 de marzo, en cuyo caso Apple solucionó un problema con WebKit después de que Apple se enterara de un exploit en el que el contenido web creado con fines malintencionados podría conducir a la universalización de scripts entre sitios.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

[ad_2]

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

[ad_1]

La última vez que Apple actualizó iOS 12 fue a mediados de julio de 2020, en ese momento no había vulnerabilidades de seguridad conocidas: la actualización estaba buscando simplemente para corregir los peores errores para que los desarrolladores de Apple puedan dejar de mantener la versión. Sin embargo, el 7 de noviembre, se agregó una nueva versión de iOS 12 a las actualizaciones para macOS Catalina, iOS 14 y tvOS 14.

Hay cuatro entradas CVE (Vulnerabilidades y exposiciones comunes) en las Notas de seguridad de Apple, la primera de las cuales es más molesta que peligrosa: los participantes en una llamada grupal de FaceTime podrían enviar videos involuntariamente sin ellos mismos. reportalo.

Los otros tres agujeros son para el kernel y el analizador de fuentes y también se pueden encontrar en las actualizaciones para macOS Catalina, iOS y iPadOS 14, watchOS 7.1, watchOS 5.3.9 y watchOS 6.2.9. tvOS 14.2 no se vio amenazado por estas vulnerabilidades. Leer: Apple actualiza iPhone, iPad, HomePod, Apple TV y Watch

En el caso de los dos problemas del kernel, Apple escribe que están al tanto de los informes de que estos agujeros ya se están utilizando en ataques "en la naturaleza", es decir, en usuarios finales reales. , por lo que estos son agujeros de día cero reales.

Por cierto, el equipo de seguridad de Google, Google Project Zero, descubrió los tres errores y los informó a Apple. Los mismos errores también se encontraron en Chrome y Android.

Por el momento, aún no está claro cuántos usuarios de iOS podrían ser atacados por los agujeros de seguridad descubiertos.

El error FontParser permite la capacidad de ejecutar cualquier código de forma remota, teóricamente es posible atacar al iPhone con correo electrónico, mensaje o chat sin soltarlo. atacado se consciente de ello.

La firma de seguridad Zecops también ha confirmado que ha registrado ataques principalmente contra Chrome. Estos han estado sucediendo durante al menos dos semanas. El hecho de que Apple haya actualizado watchOS 5 y 6 además de iOS 12 muestra que la desviación del día cero fue grave.

Por cierto, iOS 13 no se ha actualizado, si todavía está usando la versión anterior, le recomendamos que actualice a iOS 14.2.

Tenemos un artículo separado que analiza los mejores consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

[ad_2]

A %d blogueros les gusta esto: