A la atención de los usuarios de Apple: la compañía lanzó recientemente parches de seguridad fuera de banda que abordan dos días cero en iOS 12.5.3. Las vulnerabilidades pueden haber sido explotadas en la naturaleza., así que parchea tus dispositivos inmediatamente.
iOS 12.5.4 Corrige tres errores: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
La última versión de iOS 12.5.4 corrige tres vulnerabilidades de seguridad, según el asesor oficial:
- Se solucionó un problema de corrupción de memoria en el decodificador ASN.1 eliminando el código vulnerable, identificado como CVE-2021-30737. La solución está disponible para iPhone 5s, iPhone 6, iPhone 6 Más, Ipad aire, Ipad mini 2, Ipad mini 3, y el iPod touch;
- Un problema de corrupción de memoria en WebKit, abordado con una gestión estatal mejorada, identificado como CVE-2021-30761, y disponible para iPhone 5s, iPhone 6, iPhone 6 Más, Ipad aire, Ipad mini 2, Ipad mini 3, y el iPod touch (6a generación);
- Otro WebKit emitido, descrito como un uso después de un error gratuito, abordado con una gestión de memoria mejorada e identificado como CVE-2021-30762; disponible para iPhone 5s, iPhone 6, iPhone 6 Más, Ipad aire, Ipad mini 2, Ipad mini 3, y el iPod touch.
Las dos vulnerabilidades de WebKit podrían explotarse para lograr la ejecución remota de código.. Las vulnerabilidades CVE-2021-30761 y CVE-2021-30762 se informaron a Apple de forma anónima.. Apple dice que está al tanto de los informes de que las fallas pueden haber sido explotadas activamente.. No hay información que detalle estos ataques..
Otras vulnerabilidades recientes en iOS
En marzo 2021, otra vulnerabilidad que afecta a iOS, Mac OS, watchos, y el navegador Safari fue detectado por investigadores de seguridad.
Conocido como CVE-2021-1844, el error fue descubierto por dos investigadores: Clément Lecigne del grupo de análisis de amenazas de Google y Alison Huffman de Microsoft Browser Vulnerability Research. El error se desencadena por un problema de corrupción de la memoria que podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El problema se solucionó mejorando la validación., apple dijo.
En Enero 2021, Apple abordó tres vulnerabilidades de día cero en iOS y iPadOS.
CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 podría permitir que los actores de amenazas realicen escalada de privilegios y ataques de ejecución remota de código. La compañía dijo que las vulnerabilidades probablemente fueron explotadas en la naturaleza., sin especificar el alcance de los ataques.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: