El día de ayer apple lanzó la última actualización de su sistema operativo, iOS 14.4. Además, de las mejoras que acompañan a esta actualización en el firmwarare, también se repararon tres brechas de seguridad que, por primera vez, la compañía asumió con total responsabilidad. Apple explicó que las tre vulnerabilidades fueron reportadas por investigadores de seguridad anónimos.
TechCrunch, blog dedicado a publicar noticias empresariales, de productos y servicios web hizo una nota referente a los tres errores y la actualización de ¡OS 14.4, el sitió señaló la rareza del gigante de la manzana reconociendo una vulnerabilidad de seguridad en sus productos.
Apple publicó un reporte con los detalles de la actualización, en el que se lee cómo iOS 14.4 corrige una vulnerabilidad del kernel y otras dos de WebKit.
El Kernel forma parte del sistema operativo que permite al resto del software tener acceso al hardware; el error se encontraba al instalar una aplicación de origen desconocido (aplicación maliciosa), sin notar que la aplicación podía acceder a privilegios elevados en el Kernel. La vulnerabilidad afectaba a la serie de ¡Phones 6s y posteriores, ¡Pad Air 2 y posteriores, ¡Pad mini 4 y posteriores y ¡Pod touch de séptima generación.
Mientras que WebKit se trata del navegador para Safari desarrollado por la compañía; un ciberdelincuente podía efectuar un código de ejecución arbitrario en WebKit. Esta vulnerabilidad afecta a los mismos dispositivos antes mencionados. Se solucionó mejorando las restricciones.
“No se sabe quién está explotando activamente las vulnerabilidades o quién podría haber sido víctima. Apple no dijo si el ataque fue dirigido contra un pequeño subconjunto de usuarios o si fue un ataque más amplio. Apple otorgó el anonimato a la persona que envió el error, dijo el aviso”. Declaró la empresa, referente al responsable de encontrar las fallas.
Para finalizar, Apple informó que proporcionará más detalles de las vulnerabilidades en el futuro.
Recomendamos a los usuarios de ¡OS ejecutar la actualización lo antes posible, aunque no se hayan reportado víctimas por la explotación de estas fallas seguramente con la publicación del reporte muchos ciberdelincuentes podrían estar apostando a su suerte para atacar.
Fuente:
Redacción propia.