Thu. Aug 29th, 2024

Foto: Justin sullivan (imágenes falsas)

Si tienes un iPhone o un iPad, actualízalos ahora mismo. Apple solo anunciar una vulnerabilidad de día cero recientemente descubierta que afecta a una gran cantidad de teléfonos y tabletas de empresas, que pueden estar siendo “explotados activamente” por los ciberdelincuentes.

El parche viene con las últimas actualizaciones de la compañía para sus líneas de iPhones y iPads, iOS 15.0.2 y iPadOS 15.0.2. Un anuncio de seguridad de emergencia publicado Monday dice que la vulnerabilidad afecta a los siguientes dispositivos: “iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)”.

El error se encuentra en el IOMobileFrameBuffer de los dispositivos y la compañía ha compartido que si se explota adecuadamente, los atacantes podrían usarlo para ejecutar código arbitrario con privilegios del kernel en los dispositivos de destino, lo que significa que básicamente podrían secuestrar su teléfono o tableta y hacer lo que quiera con ellos. Esto puede incluir cosas como inyectar malware o robar sus datos, cosas que nadie quiere que les sucedan.

Apple dice que la vulnerabilidad de día cero fue descubierta por un “investigador anónimo,” pero no ha proporcionado muchos detalles sobre a quién apuntarían a través de esta falla de seguridad, o cómo se descubrió. Le han dado el nombre de CVE-2021-30883.

Si bien no está del todo claro que esta falla de seguridad se esté explotando activamente, tampoco está claro que no lo sea, y no deberíamos esperar para averiguarlo. No actualizar sus dispositivos con regularidad es la forma más fácil y desafortunada de comprometer sus datos y seguridad. en línea; así que actualice ahora mismo para mantenerse protegido.

Apple ha tenido que lanzar muchas actualizaciones de este tipo este año: El record señala que la actualización de hoy representa el 17º parche de día cero realizado para productos Apple en 2021. El gran parche anterior llegó en septiembre cuando la compañía anunció una actualización de seguridad de emergencia para una vulnerabilidad que supuestamente había dejado a 1,65 mil millones de dispositivos vulnerables a través de software espía durante meses.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *