Etiqueta: cierra

El ataque Apple Jack de Google cierra el círculo

El ataque Apple Jack de Google cierra el círculo




La actualización IOS 15.2.1 cierra la brecha crítica en HomeKit – Instalar ahora

La actualización IOS 15.2.1 cierra la brecha crítica en HomeKit – Instalar ahora



El 12 de enero de 2022, Apple lanzó lo que parece una actualización menor para iPhone, iPad y iPod touch, sin embargo, iOS 15.2.1 y iPad OS 15.2.1 incluyen importantes correcciones de errores y seguridad.

Entre otras cosas, se solucionan los problemas con Messages y CarPlay, pero el cambio más importante soluciona un grave problema de seguridad con HomeKit.

Como explicamos en este artículo: el error de HomeKit puede hacer que el iPhone quede inutilizable, el investigador de seguridad Trevor Spiniolas ha destacado una falla de seguridad en HomeKit. Se dio cuenta de que se podía cambiar el nombre de los dispositivos HomeKit para que un iPhone o iPad se bloqueara y la aplicación Home quedara inutilizable.

Apple explica el riesgo para los dispositivos de la siguiente manera: «Impacto: el procesamiento de un nombre de accesorio de HomeKit creado con fines malintencionados puede provocar una denegación de servicio». Y dice que «Se ha solucionado un problema de agotamiento de recursos con una mejor validación de entrada». Más detalles sobre el contenido de seguridad de iOS 15.2.1 aquí.

El ajuste de Mensajes soluciona un problema por el cual algunas fotos enviadas a través de un enlace de iCloud no se cargaban. El problema de CarPlay es con algunas aplicaciones de terceros que no funcionaban correctamente.

Para instalar la actualización, abra la aplicación Configuración y vaya a General> Actualización de software. Su dispositivo buscará la actualización, la descargará y luego podrá instalarla. Para obtener una guía más detallada sobre cómo actualizar su iPhone, lea esto: Cómo actualizar iOS en su iPhone.

Tenemos más información sobre la última versión y los problemas con iOS 15. Además, es posible que le interese saber más sobre lo que viene en iOS 15.3.

La actualización de IOS 12.5.3 cierra cuatro agujeros de seguridad

La actualización de IOS 12.5.3 cierra cuatro agujeros de seguridad



iOS 12 se introdujo en septiembre de 2018, pero Apple acaba de lanzar una importante actualización de seguridad. Si todavía usa iOS 12, debe actualizar ahora.

Apple lanzó iOS 12.5.3 el 3 de mayo de 2021. No hay nuevas características, pero según las notas de seguridad, Apple corrigió cuatro errores en Webkit y en la memoria de Webkit. Dos de estas vulnerabilidades, CVE-2021-30665 y CVE-2021-30663, también se encontraron en iOS 14.5 y macOS Big Sur 11.3, watchOS 7.4.1 solucionó solo una: CVE-2021-30665.

La compañía también actualizó macOS a 11.3.1, iOS y iPadOS a 14.5.1 y watchOS a 7.4.1. tvOS no se vio afectado.

Los atacantes estaban utilizando los cuatro agujeros, según Apple Support Notes. Si el usuario abre una página especialmente preparada, el sistema podría estar ejecutando código ilegal en segundo plano. Esta ejecución de código abrió la puerta a más ataques a los datos y al sistema.

Apple generalmente no revela exactamente a quién se dirigieron los ataques. Los empleados de la empresa china de TI Qihoo 360, que vende software antivirus, han descubierto las vulnerabilidades y los usuarios de Twitter creen que las lagunas se han explotado activamente en China.

Se recomienda actualizar todos los sistemas Apple a las últimas versiones.

iOS 12 es posiblemente el sistema operativo móvil más antiguo de Apple. En diciembre de 2020, Apple lanzó la versión iOS 12.5, que permitió que las API de seguimiento de contactos de Apple se usaran también en iPhones más antiguos, como el iPhone 6. IOS 12 también se actualizó en enero cuando la actualización de iOS 12.5.1 solucionó un problema en Mensajes. . iOS 12.5.2 llegó el 30 de marzo, en cuyo caso Apple solucionó un problema con WebKit después de que Apple se enterara de un exploit en el que el contenido web creado con fines malintencionados podría conducir a la universalización de scripts entre sitios.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados



La última vez que Apple actualizó iOS 12 fue a mediados de julio de 2020, en ese momento no había vulnerabilidades de seguridad conocidas: la actualización estaba buscando simplemente para corregir los peores errores para que los desarrolladores de Apple puedan dejar de mantener la versión. Sin embargo, el 7 de noviembre, se agregó una nueva versión de iOS 12 a las actualizaciones para macOS Catalina, iOS 14 y tvOS 14.

Hay cuatro entradas CVE (Vulnerabilidades y exposiciones comunes) en las Notas de seguridad de Apple, la primera de las cuales es más molesta que peligrosa: los participantes en una llamada grupal de FaceTime podrían enviar videos involuntariamente sin ellos mismos. reportalo.

Los otros tres agujeros son para el kernel y el analizador de fuentes y también se pueden encontrar en las actualizaciones para macOS Catalina, iOS y iPadOS 14, watchOS 7.1, watchOS 5.3.9 y watchOS 6.2.9. tvOS 14.2 no se vio amenazado por estas vulnerabilidades. Leer: Apple actualiza iPhone, iPad, HomePod, Apple TV y Watch

En el caso de los dos problemas del kernel, Apple escribe que están al tanto de los informes de que estos agujeros ya se están utilizando en ataques "en la naturaleza", es decir, en usuarios finales reales. , por lo que estos son agujeros de día cero reales.

Por cierto, el equipo de seguridad de Google, Google Project Zero, descubrió los tres errores y los informó a Apple. Los mismos errores también se encontraron en Chrome y Android.

Por el momento, aún no está claro cuántos usuarios de iOS podrían ser atacados por los agujeros de seguridad descubiertos.

El error FontParser permite la capacidad de ejecutar cualquier código de forma remota, teóricamente es posible atacar al iPhone con correo electrónico, mensaje o chat sin soltarlo. atacado se consciente de ello.

La firma de seguridad Zecops también ha confirmado que ha registrado ataques principalmente contra Chrome. Estos han estado sucediendo durante al menos dos semanas. El hecho de que Apple haya actualizado watchOS 5 y 6 además de iOS 12 muestra que la desviación del día cero fue grave.

Por cierto, iOS 13 no se ha actualizado, si todavía está usando la versión anterior, le recomendamos que actualice a iOS 14.2.

Tenemos un artículo separado que analiza los mejores consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

A %d blogueros les gusta esto: