Actualiza tu iPhone a iOS 14.4 antes de que los delincuentes aprovechen los fallos de iOS 14.3
Apple vuelve a sufrir un fallo de seguridad que, for fortuna, ya esta solucionado, pero es cosa del usuario aplicarla en sus iPhone. Resulta que las versiones previas de iOS, el sistema operativo del iPhone, contenían una serie de errores y fallos de seguridad que los de Cupertino piensan que han sido aprovechados por ciberdelincuentes.
Por esto mismo, la firma ha lanzado en las últimas horas iOS 14.4 con diferentes correcciones de seguridad para tres vulnerabilidades. El gigante tecnológico afirma en su propia página de soporte que esta actualización está enfocada en la seguridad para iOS y iPadOS y que la versión 14.4 corrige los tres errores que «pueden haber sido explotados activamente».
No hay mas información al respecto por lo que en estos momentos no se sabe qué o quién está aprovechándose de las vulnerabilidades o quién podría haber sido víctima. Apple tampoco ha querido indicar el volumen de dispositivos afectados por lo que no sabemos si se trata de un problema a gran escala o de dimensiones reducidas. La firma simplemente ha afirmado que pronto estarán disponibles detalles adicionales, pero no da más datos ni cuándo los facilitará.
Graves problemas en el Kernel y Safari
Dos de los errores se encontraron en WebKit, el motor del navegador que alimenta el navegador de Apple, Safari, mientras que el tercero, más peligroso aún, se encontró en el Kernel, el núcleo del sistema operativo. Así los define Apple
- CVE-2021-1782: una aplicación maliciosa puede conseguir acceso a privilegios elevados en el Kernel.
- CVE-2021-1870 y CVE-2021-1871: un atacante puede ejecutar código de ejecución arbitrario en Webkit en remoto.
Este problema de seguridad de Apple nos recuerda a los fallos descubiertos en iOS en 2019, dando los investigadores de seguridad de Google encontraron varios sitios web con código malicioso que afectó silenciosamente a diferentes modelos de iPhone sin que las víctimas fueran conscientes de ello.
Ahora este aviso de Apple aparece justo después de que el mes pasado, el organismo de control de Internet Citizen Lab descubriera que a decenas de periodistas les habían pirateado sus iPhones con una vulnerabilidad previamente desconocida para instalar software espía desarrollado por NSO Group.
Esté relacionado o no, no podemos dejar de insistir en que no ignores el aviso de actualización de tu iPhone a iOS 14.4.