Casa > Ciber Noticias > CVE-2021-1844 en iOS, macOS podría provocar la ejecución de código arbitrario
CYBER NOTICIAS

CVE-2021-1844 en iOS, macOS podría provocar la ejecución de código arbitrario

Una nueva vulnerabilidad que afecta a iOS, Mac OS, watchos, y el navegador Safari fue detectado recientemente por investigadores de seguridad. Apple ya ha lanzado una solución para el error., CVE-2021-1844.

CVE-2021-1844 en iOS, Mac OS, watchos

La vulnerabilidad fue descubierta por dos investigadores.: Clément Lecigne del grupo de análisis de amenazas de Google y Alison Huffman de Microsoft Browser Vulnerability Research. El error se desencadena por un problema de corrupción de la memoria que podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El problema se solucionó mejorando la validación., apple dijo.




Dispositivos con iOS 14.4, iPadOS 14.4, macOS Big Sur, y watchos 7.3.1 debería aplicar la actualización. Lo mismo ocurre con el navegador Safari que se ejecuta en macOS Catalina y macOS Mojave..

Otras vulnerabilidades de Apple solucionadas anteriormente en 2021

Apple arreglado tres vulnerabilidades de día cero en iOS y iPadOS en Enero.

CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 podrían permitir a los actores de amenazas realizar ataques de escalada de privilegios y ejecución remota de código. Apple dijo que las vulnerabilidades probablemente fueron explotadas en la naturaleza., sin especificar el alcance de los ataques.

Entonces, en febrero, la compañía solucionó una gran laguna en macOS Big Sur que podría provocar la pérdida de datos. El error residía en Big Sir 11.2, y también fue introducido a la 11.3 versión. El error se debió a que el instalador de macOS Big Sur no verificaba si la máquina tiene el espacio libre necesario para que se realice una actualización sin problemas. Puede leer más sobre el error de pérdida de datos en nuestro artículo dedicado.

Más tarde ese mes, Los investigadores de seguridad descubrieron una campaña de publicidad maliciosa coordinada por el grupo ScamClub que explotó un día cero en los navegadores basados ​​en WebKit.. Los estafadores eran explotar la vulnerabilidad crítica CVE-2021-1801. Según la información oficial, la vulnerabilidad se descubrió por primera vez en Apple macOS hasta 11.1 por el investigador Eliya Stein de Confiant.

Si está interesado en el estado de la privacidad y la seguridad de Apple, puedes saltar a nuestro artículo El estado de la privacidad de Apple hasta ahora en 2021.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

2 Comentarios
  1. David

    La señora que vive dos casas al oeste de mí ha estado obsesionada con invadir mi privacidad..
    Ella se ha editado a sí misma de mis cámaras de seguridad.
    Me impidió el empleo durante más de dos años..
    Los únicos trabajos que tuve fue de boca en boca y luego me despidieron poco tiempo después con poca o ninguna explicación.
    Ella ha difamado y mentido sobre mí por todo el vecindario
    Ella ha accedido a mi iPhone XR de alguna manera y me estoy rompiendo mentalmente.
    Creo que estaba manipulando a mi padre en línea y como estoy viviendo con él en su casa se ha vuelto loca.
    He pedido ayuda. He hablado con mi médico, fisiólogo y terapeutas de salud mental.
    Pero nada cambia.
    ¿Cómo puede manipularme a través de mi teléfono Apple I??

    Responder
    1. Milena Dimitrova (Publicaciones Autor)

      Hola David,
      Perdón por leer acerca de tus problemas. ¿Tiene alguna razón legítima para creer que su iPhone fue pirateado??

      Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo