• IS Solutions | Bitdefender Ecuador

Parche sus dispositivos Mac ahora! iOS 14.4 corrige las fallas de seguridad explotadas activamente.


Esta semana, los usuarios de iDevice fueron recibidos con una nueva actualización de software que contiene mejoras y correcciones de errores, incluidos parches para tres errores de seguridad aparentemente desagradables. Se recomienda a los lectores que actualicen sus dispositivos rápidamente.


Este es el por qué:


Las últimas actualizaciones de iOS y iPadOS contienen correcciones para tres vulnerabilidades previamente desconocidas.


CVE-2021-1782 se describe como una falla que podría permitir que una aplicación maliciosa eleve los privilegios, mientras que CVE-2021-1871 y CVE-2021-1870 pueden abrir la puerta a atacantes remotos y permitirles provocar la ejecución de código arbitrario.

Los dispositivos afectados incluyen iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).


Para las tres vulnerabilidades, el gigante tecnológico con sede en Cupertino dijo el 26 de enero que estaba "al tanto de un informe de que este problema puede haber sido explotado activamente".


Eso fue el martes, por lo que podemos asumir con seguridad que cualquier iPhone, iPad o iPod touch sin parches que admita el nuevo software es un objetivo potencial para los actores de amenazas motivados.


Y dado que las estas fallas de seguridad ahora son públicas, cualquier actor de amenazas motivado que anteriormente no tenía conocimiento de las fallas bien puede estar explotándolas activamente en este momento. Lo cual, no hace falta decirlo, hace que la actualización sea necesaria.


Hasta el momento, no hay detalles adicionales disponibles sobre las fallas, probablemente como una precaución para no dar a los actores de amenazas demasiado margen antes de que la mayoría de los usuarios tengan la oportunidad de reparar su equipo de Apple.


Se insta a los lectores que posean una o más de las unidades afectadas a que visiten Configuración -> General -> Actualización de software y toque Descargar e instalar.


Fuente: Hot For Security - Bitdefender