Apple parchea cuatro vulnerabilidades zero‑day explotadas por atacantes

  • Home
  • Noticias
  • Apple parchea cuatro vulnerabilidades zero‑day explotadas por atacantes


Las vulnerabilidades están en el motor de renderizado WebKit y afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch.

En un comunicado que publicó este lunes, Apple lanzó una actualización de seguridad en la que repara un total de cuatro vulnerabilidades que según explicó la propia compañía, “está al tanto de reportes sobre la posibilidad de que estén siendo explotadas de forma activa”.

Todas las vulnerabilidades están presentes en WebKit, el motor de renderizado de navegador que utiliza Safari, Mail, App Store y todos los navegadores web en macOS e iOS, además de otras aplicaciones. En este sentido, los dispositivos para los que se lanzaron actualizaciones de seguridad son iPhone, macOS, iPod, iPad y Apple Watch.

Las actualizaciones son la iOS 12.53, iOS 14.5.1 y iPadOS 14.5.1, macOS Big Sur 11.3.1 y watchOS 7.4.1. Mientras que las vulnerabilidades son la CVE-2021-30666, CVE-2021-30665, CVE-2021-30663 y la CVE-2021-30661. En todos los casos las vulnerabilidades podrían permitir la ejecución de código arbitrario a través del envío de un contenido web malicioso.

Si bien Apple no dio detalles de los posibles ataques, considerando que hay reportes que indican que están siendo explotadas por atacantes es recomendable que los usuarios actualicen sus dispositivos lo antes posible.





Source link

Deja un comentario de esta noticia

Estamos en servicio 24/7

Contamos con personal de guardia Activa, renueva y solicita con nosotros tu Licencia SAINT ¡Es un placer para nosotros servirles!