Apple lanza una solución urgente para 3 vulnerabilidades de día cero que se están explotando en la naturaleza

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el 23 de septiembre de 2021

Publicado en 23 de septiembre de 2021

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

La reputación del iPhone como una plataforma segura recibió otro golpe después de que Apple se vio obligada a lanzar otro parche para 3 exploits de día cero que se sabe que utilizan los piratas informáticos.

Se creía que al menos uno estaba acostumbrado a los gobiernos para espiar a los trabajadores humanitarios, lo que podría poner en riesgo sus vidas.

Las correcciones son para iPhone y Mac que ejecutan versiones anteriores de iOS y macOS.

“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, señaló Apple en sus avisos (1, 2).

La lista completa de dispositivos afectados incluye:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación) con iOS 12.5.5 y Mac con la actualización de seguridad 2021-006 Catalina.

Los parches son para CVE-2021-30860 (en el marco CoreGraphics), CVE-2021-30858 (en el motor del navegador WebKit) y CVE-2021-30869 (en el kernel del sistema operativo XNU), y la explotación exitosa de cualquiera de estos errores conducen a la ejecución de código arbitrario, incluso potencialmente con privilegios del kernel.

Ha habido una gran cantidad de exploits dirigidos a iOS recientemente, y algunos dicen que debido al código fechado en Safari, la naturaleza de iMessage y la incapacidad de instalar aplicaciones antimalware, la plataforma es imposible de proteger.

vía BleepingComputer

Más sobre los temas: manzana, iphone, EN LINEA

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.