Saltar al contenido

Apple lanza un parche de seguridad de emergencia para iOS y macOS, así que actualice ahora

1632701713 Apple lanza un parche de seguridad de emergencia para iOS
RebajasTOP. 1
Apple AirPods con Estuche de Carga con Cable (2.ª generación)
Apple AirPods con Estuche de Carga con Cable (2.ª generación)
Ajuste universal para una gran comodidad todo el día; Activación y conexión automáticas
119,00 EUR


Apple solucionó una vulnerabilidad de ejecución de código arbitrario (ACE) de día cero en dispositivos iOS y macOS que se explotó en la naturaleza para ejecutar código con privilegios de kernel en dispositivos comprometidos.

La vulnerabilidad (registrada como CVE-2021-30869) supuestamente afectó a los iPhones y Mac con versiones anteriores de iOS y macOS.

«Apple está al tanto de los informes de que existe un exploit para este problema en la naturaleza», dijo Apple en su anuncio de actualización.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para iniciar la encuesta en una nueva ventana

Aunque Apple no compartió muchos detalles sobre la vulnerabilidad citando la protección del cliente, sí mencionó que el error existía en el kernel del sistema operativo XNU de código abierto de Apple.

Larga lista de días cero

El día cero fue informado a Apple por miembros del grupo de análisis de amenazas de Google y Google Project Zero.

Al informar sobre el desarrollo, BleepingComputer comparte que la vulnerabilidad afecta a iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación) con iOS 12.5.5, así como Mac con macOS Catalina.

También se informó que Apple aprovechó la oportunidad para respaldar las actualizaciones de seguridad en la última actualización de seguridad durante dos días cero ya parcheados, uno de los cuales informó The Citizen Lab. Y se utilizó para implementar el software espía NSO Pegasus en dispositivos pirateados.

Apple debería haberse enfrentado a varios días de retraso, muchos de los cuales se han utilizado en ataques contra dispositivos iOS y macOS, siendo los más conocidos los explotados para instalar el software espía Pegasus en iPhones.

Vía BleepingComputer

Share This