Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Actualiza inmediatamente tu iPhone: Apple detecta tres vulnerabilidades en su sistema operativo que ya estaban explotando los ciberdelincuentes

iPhone

Apple

  • Apple ha liberado la actualización a iOS 14.4 y a iPadOS 14.4, así como una actualización de su firmware para Apple TV. Es importante que actualices el dispositivo inmediatamente.
  • El motivo es que un investigador anónimo ha compartido con la compañía sus descubrimientos: tres vulnerabilidades que los ciberdelincuentes ya estaban explotando.
  • Descubre más historias en Business Insider España.

Ni es la primera vez ni será la última ocasión en la que una firma tecnológica pide y recomienda a sus usuarios que actualicen sus dispositivos. Mantener los terminales al día es esencial para garantizar que tienen todos los parches de seguridad implementados.

Pero Apple introduce un toque de peligrosidad en su nueva petición: el fabricante del iPhone ha liberado actualizaciones para iOS, iPadOS y tvOS —sus sistemas operativos para iPhone, iPad y Apple TV— después de que un investigador anónimo haya detectado tres nuevas vulnerabilidades en los mismos.

Las vulnerabilidades han sido matriculadas como CVE-2021-1870, CVE-2021-1871 y CVE-2021-1872 y son las primeras conocidas que afectan a productos de Apple este año. El riesgo está en que ya había ciberdelincuentes tratando de aprovechar estas vulnerabilidades, según han destacado varios medios como The Hacker News.

Encuentran una vulnerabilidad en TikTok que deja al descubierto datos como el número de teléfono y la información de los perfiles de usuarios

Las dos primeras vulnerabilidades son fruto de un error lógico que se encuentra en el motor del navegador web, lo que permitía a atacantes conseguir ejecuciones de código arbitrarias en Safari. La tercera es más problemática: permitía a apps maliciosas a elevar por sí mismas sus privilegios dentro del dispositivo del usuario.

Mientras que las dos primeras vulnerabilidades afectaban al WebKit del navegador, la tercera afecta al kernel del sistema operativo de los terminales de Apple. La actualización está disponible para iPhone a partir del iPhone 6s, iPad a partir del iPad Air 2, del iPad mini 4 y del iPod touch de séptima generación. Así se detallan en las notas del parche que ha liberado Apple.

12 startups de ciberseguridad españolas que los fondos apuestan por seguir de cerca en 2021

El problema es que estas vulnerabilidades se estaban ya explotando in the wild, que es un concepto de ciberseguridad por el cual se advierte de que hay ciberdelincuentes aprovechando estas brechas de seguridad sin que la fabricante fuera siquiera consciente de los errores. Por tanto, todos los usuarios que no actualicen inmediatamente a iOS 14.4 están en riesgo.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: