Apple emite una seria advertencia pidiendo a todos los usuarios de iPhone actualizar el sistema a 14.6

98
RDHerald.- Apple a principios de esta semana lanzó iOS 14.6, una actualización aparentemente menor sin todas las bullas que cuando lanzaron lo nuevo del sistema iOS 14.5 a fines de abril. Aún así, la última actualización de iOS tiene numerosas correcciones de seguridad, lo que significa que le recomendamos que actualice su iPhone de inmediato, incluso si su dispositivo ya está funcionando sin problemas.

En total, iOS 14.6 contiene 43 vulnerabilidades de seguridad, y algunas de ellas merecen una atención seria. Según un documento de soporte de Apple, la actualización aborda un puñado de vulnerabilidades de seguridad que podrían permitir que un actor malintencionado ejecute código de forma remota en un dispositivo.

Como le dijo a Forbes el experto en seguridad Sean Wright, las fallas de seguridad abordadas por la última actualización de iOS son «tan malas como parece».

Si bien no hay indicios de que ninguno de los problemas de seguridad enumerados por Apple haya sido explotado activamente en la naturaleza, solo tiene sentido actualizar su dispositivo lo antes posible. Como punto de interés, Apple señala que algunos de los defectos fueron descubiertos por investigadores de seguridad que trabajan para Trend Micro, una empresa multinacional de ciberseguridad.

Anuncios

A continuación se enumeran algunos de los problemas específicos de seguridad y rendimiento que aborda la actualización:

Seguridad

  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
    Impacto: procesar un certificado creado con fines malintencionados podía provocar la ejecución de código arbitrario
    Descripción: se solucionó un problema de corrupción de memoria en el decodificador ASN.1 eliminando el código vulnerable.
    CVE-2021-30737: xerub
    Audio
  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
    Impacto: procesar un archivo de audio creado con fines malintencionados podría provocar la ejecución de código arbitrario
    Descripción: este problema se solucionó mejorando las comprobaciones.
    CVE-2021-30707: hjy79425575 (en colaboración con la iniciativa Zero Day de Trend Micro)
    ImageIO
  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
    Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario
    Descripción: este problema se solucionó mejorando las comprobaciones.
    CVE-2021-30701: Mickey Jin (@ patch1t) de Trend Micro y Ye Zhang de Baidu Security
    Núcleo
Anuncios