Apple parchea un error de iOS 14 que puede estar activamente bajo ataque

(Foto de Jaap Arriens / NurPhoto a través de Getty Images)

Los piratas informáticos pueden estar explotando un error previamente desconocido en iOS.

El viernes manzana problemático Un parche de seguridad para una vulnerabilidad en iOS 14 que podría permitir a un atacante ejecutar código malicioso en un iPhone. “Apple ha sabido que este problema puede haber sido explotado activamente”, advirtió la compañía.

Apple no entró en detalles, pero la vulnerabilidad afecta a WebKit, el motor del navegador de Safari. Debido a un error de software, el contenido web especialmente diseñado podría hacer que WebKit ejecute un código de computadora que no sea de confianza a través del navegador, conocido como Universal Secuencias de comandos entre sitios Ataque.

Un pirata informático podría aprovechar la vulnerabilidad desarrollando un sitio web con trampas explosivas. Luego, se podría enviar un enlace al sitio web malicioso a las víctimas desprevenidas en las redes sociales o por correo electrónico. El otro método de explotación es que un pirata informático manipule un sitio web existente incrustando de forma encubierta el contenido web malicioso en la página.

El ataque de secuencias de comandos entre sitios permitió a un pirata informático robar las cookies de Internet y los tokens de sesión a través de un navegador Safari, abriendo la puerta para que las cuentas fueran secuestradas.

Dos investigadores de seguridad de Google descubrieron la vulnerabilidad y la informaron a Apple. Para corregir el error, Apple afirma que ha mejorado la forma en que se administra la vida de los objetos en WebKit.

La vulnerabilidad afecta al iPhone 6s y posteriores, a todos los modelos de iPad Pro, iPad Air 2 y posteriores, y al iPad de quinta generación y posteriores. El parche de la compañía aparece como iOS 14.4.2 y iPadOS 14.4.2. A Actualizar Tu iphone, ve a Configuración> General> Actualización de software. El dispositivo también se puede actualizar automáticamente si ha activado las actualizaciones automáticas.

READ  Microsoft está trayendo la herramienta de administración de contraseñas de Autocompletar a iOS y MacOS

Apple también Aprobado un parche para watchOS. Llegará como watchOS versión 7.3.3.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Malviticias