Las fallas de seguridad explotadas activamente en iOS pueden permitir la escalada de privilegios y la ejecución de código arbitrario, así que instale las actualizaciones para iPhone y iPad ahora.
manzana Las últimas actualizaciones de seguridad de iOS 14.4 se encuentran entre las más importantes que se lanzarán para el iPhone y deben descargarse e instalarse de inmediato. iPadOS también ha recibido las mismas correcciones de seguridad en iPadOS 14.4. La nueva versión del sistema operativo corrige tres problemas de seguridad explotados activamente. Como resultado, vale la pena que todos los propietarios de iPhone y iPad verifiquen si hay una actualización disponible e instalarla de inmediato para evitar un posible acceso no autorizado a sus dispositivos.
El iPhone y el iPad de Apple generalmente se consideran muy seguros pero, como ocurre con la mayoría de los dispositivos móviles, pueden surgir brechas de vez en cuando. La mayoría de las veces, estos defectos de seguridad son descubiertos por profesionales de la industria que alertan a los fabricantes de dispositivos y desarrolladores de software sobre el problema. Apple fomenta la notificación de vulnerabilidades de seguridad o privacidad para que se puedan parchear con una actualización del sistema operativo. Hay ocasiones en las que se detecta un problema de seguridad y se aprovecha durante algún tiempo antes de descubrirlo y corregirlo.
Al parecer, uno o más investigadores anónimos han descubierto y denunciado tres fallos de seguridad. Notas de manzana que los problemas pueden haber sido explotados activamente, lo que significa que alguien podría haber usado la vulnerabilidad para obtener un nivel de acceso a los dispositivos iPhone y iPad que no debería haber sido posible. El primero tiene que ver con el kernel del dispositivo, que es el núcleo del sistema operativo. El problema se describió como una 'condición de carrera', que es cuando dos procesos ocurren al mismo tiempo y si uno termina antes que el otro, da como resultado un comportamiento inesperado. Se dijo que esta falla permitía la elevación de privilegios, lo que implica un acceso potencial a archivos del sistema o archivos de usuario. Apple corrigió el problema con el 'bloqueo', que es una técnica de programación que evita que dos tareas que se ejecutan en paralelo accedan a la misma pieza de datos simultáneamente.
Problemas de seguridad de WebKit
Más allá del problema del Kernel que ha sido reparado, la actualización corrige fallas con WebKit. Esta es la parte de iOS y iPadOS que genera contenido web para Safari y otras aplicaciones. Se encontraron dos fallas de seguridad explotadas activamente en este código que afectan al iPhone y al iPad. Apple dio una sola declaración sobre los dos problemas, sugiriendo que estaban relacionados o áreas de preocupación similares. La nota de seguridad describe esto como un 'problema de lógica' y establece que se mejoraron las restricciones para evitar la ejecución de código arbitrario.
Algunas actualizaciones de iOS y iPadOS incluyen nuevas funciones o correcciones de errores que afectan a una pequeña cantidad de usuarios y retrasan la actualización hasta que sea más conveniente. Sin embargo, las actualizaciones de seguridad son más importantes y, por lo general, es una buena idea instalar los cambios en los dispositivos el mismo día. Para fallas de seguridad explotadas activamente, la urgencia aumenta al nivel más alto y la actualización inmediata es lo mejor. Cualquiera que tenga un iPhone o iPad debería instalar iOS 14.4 y iPadOS 14.4 lo antes posible.
Fuente: manzana