Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Actualizar a iOS 14.4 Ahora, para corregir tres errores de “día cero” activamente explotados

  • El iOS 14.4 ha aterrizado y corrige tres fallas de día cero que están bajo explotación activa.
  • Apple no ha compartido mucha información sobre quién los explota o quién es el objetivo, y tampoco tenemos detalles técnicos.
  • La cadena de ataque puede realizarse sin hacer clic, ya que dos de las fallas se encuentran en el motor web de Safari, WebKit.

Apple ha lanzado iOS 14.4 y iPadOS 14.4, solucionando tres fallas que, según la empresa, pueden haber sido explotadas activamente. Estos son CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871, todos los cuales son una escalada de privilegios que conduce a errores de ejecución remota de código.

No hay detalles detallados en las notas de la versión sobre estos fallos porque, obviamente, todavía hay una gran cantidad de personas que no han actualizado a iOS. 14.4 sin embargo, revelar detalles sobre cómo explotar estas vulnerabilidades no es una práctica estándar. Además, el descubrimiento se atribuyó a un investigador “anónimo”, por lo que no esperamos ver un artículo en un blog pronto.

Fuente: Apple

Dos de las vulnerabilidades están en WebKit, que es el motor de Safari, mientras que la otra está en el kernel del sistema operativo. Los dos primeros se solucionaron mejorando las restricciones que abordaban un «problema lógico», mientras que la falla del núcleo que dependía de una condición de carrera se solucionó mediante un bloqueo mejorado. Debido a la naturaleza de los errores, sugeriríamos que el atacante comprometió a los objetivos atrayéndolos a sitios web especialmente diseñados, similar a lo que hemos visto en el pasado contra los uigures en China.

Al no tener detalles reales sobre los adversarios, los objetivos, el alcance del problema y el proceso de explotación, todo lo que podemos decirle ahora es que actualice a iOS. 14.4 inmediatamente y olvídate del resto.

Además de las correcciones de los problemas anteriores, iOS 14.4 traerá las siguientes correcciones:

  • Podrían aparecer artefactos de imagen en fotos HDR tomadas con iPhone 12 Pro
  • Es posible que el widget de fitness no muestre datos de actividad actualizados
  • Es posible que la escritura se retrase y que las sugerencias de palabras no aparezcan en el teclado
  • Es posible que el teclado no aparezca en el idioma correcto en Mensajes
  • Es posible que las historias de audio de la aplicación Noticias en CarPlay no se reanuden después de haber sido pausadas para recibir instrucciones habladas o Siri.
  • Habilitando Switch El control en Accesibilidad puede impedir que se respondan llamadas telefónicas desde la pantalla de bloqueo

En cuanto a las nuevas funciones y mejoras, esta es una versión menor, por lo que no hay muchas cosas nuevas. Apple está introduciendo algunos ajustes para ayudar a la cámara a reconocer códigos QR más pequeños, agregó una opción para clasificar el tipo de dispositivo Bluetooth en Configuración para la identificación correcta de los auriculares (para notificaciones de audio) y agregó notificaciones para cuando no se puede verificar que la cámara del dispositivo sea genuina.