• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Apple corrige tres vulnerabilidades de día cero en iOS ya explotadas por atacantes



enero 28, 2021

Actualización para los sistemas operativos iOS y iPadOS de Apple corrige tres vulnerabilidades de día cero que están siendo explotadas activamente por atacantes. El trío de fallas afecta a varias versiones de iPhone y iPad y a la última generación de iPod touch. “Apple está al tanto de un reporte que señala que estos fallos puede que hayan sido explotados activamente”, dice la compañía en un comunicado en el que describe cada vulnerabilidad que se corrige con el lanzamiento de iOS y iPadOS 14.4.

Apple corrige tres vulnerabilidades de día cero en iOS ya explotadas por atacantes

La lista de dispositivos afectados incluye iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y el iPod touch de séptima generación. El gigante tecnológico con sede en la ciudad de Cupertino también emitió actualizaciones de seguridad para una de las vulnerabilidades en otros de sus productos, incluyendo Apple Watch (watchOS 7.3) y Apple TV (tvOS 14.4).

La primera falla (CVE-2021-1782):

Ubicada en el kernel del sistema operativo, es un bug de condición de carrera que podría permitir la escalación de privilegios y podría ser aprovechado por un atacante utilizando una aplicación maliciosa. En términos sencillos, esto significa que un atacante podría usar la aplicación para obtener privilegios adicionales en el sistema operativo del dispositivo, lo que le permitiría causar todo tipo de estragos.

Las otras dos fallas de seguridad:

Registradas como CVE-2021-1871 y CVE-2021-1870, residen en el componente WebKit, el motor de navegador web de código abierto de Apple utilizado por el navegador Safari, Mail y varias otras aplicaciones de iOS y iPadOS. Según la descripción del fallo, se debe a “un problema de lógica” que podría ser aprovechado por un atacante remoto y permitirle ejecutar código arbitrario en el sistema. Según Vulmon, estas dos vulnerabilidades podrían explotarse “persuadiendo a una víctima para que visite un sitio web especialmente diseñado”.

Más allá de las tres zero-day, que fueron descubiertos por investigadores anónimos, Apple también lanzó parches para fallos de seguridad que afectan a sus productos Xcode e iCloud para Windows.

El Equipo de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) emitió una alerta en la que clasifica las vulnerabilidades como de “riesgo extremadamente alto”. Insta a los usuarios de los dispositivos Apple afectados a aplicar las actualizaciones de inmediato. Si no tiene habilitadas las actualizaciones automáticas, puede actualizar sus dispositivos manualmente a través del menú Configuración, luego seleccionando la opción General y yendo luego a la sección Actualización de software.

Origen: Apple parchea tres vulnerabilidades zero‑day en iOS explotadas por atacantes | WeLiveSecurity

¡Comparte ahora!

Actualización, Alerta de seguridad, iOS, Privacidad, Protección, Seguridad, Tecnología    ipad, iphone
← Xiaomi fija fecha de lanzamiento global de MIUI 12.5 el…
Apple toma el primer lugar de Samsung mientras Huawei se hunde más… →






[+] YouTube

SUSCRIBETE

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

[+] Recientes

  • ¡Alerta Hook! Elimina estas aplicaciones Android con malware ahora mismo
  • ChatGPT: estafas y engaños alrededor del sorprendente chatbot de inteligencia artificial
  • 5 problemas comunes en los servidores con la automatización tecnológica
  • I 5 migliori consigli per vincere ai casino mobile
  • Estreno mundial de Blackview Tab 16: tablet con pantalla 2K ultragrande de 11 pulgadas, procesador de 8 núcleos y nueva tecnología de cifrado
  • Proyector Dangbei X3 Air llega con tecnología láser de enfoque automático
  • Nuevo portátil Huawei Qingyun G540 con un diseño resistente a caídas
  • Oppo Pad 2: con pantalla similar a un libro y MediaTek Dimensity 9000
  • Microsoft 365 Copilot: inteligencia artificial llega a todas las app Office
  • Nueva portátil Lenovo IdeaPad Duet 5 2 en 1 con procesador Core i7 de 13.ª generación

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil