Apple parchea tres vulnerabilidades de día cero en iOS 14.4, otras actualizaciones

Appleel último iOS 14.4 y iPadOS 14.4 las actualizaciones incluyen correcciones para tres fallas de seguridad de día cero que la compañía cree que pueden haber sido explotadas en la naturaleza.

Las vulnerabilidades existen en los marcos del kernel y WebKit, Apple dijo en un documento de actualizaciones de seguridad. Afectaron a todos los dispositivos capaces de ejecutar iOS. 14 o iPadOS 14, pero fueron parcheados en iOS 14.4 y iPadOS 14.4 actualizaciones publicadas el martes.

De acuerdo a Apple, la vulnerabilidad del kernel puede haber permitido a los atacantes elevar los privilegios. Por otro lado, las fallas de WebKit podrían haber sido utilizadas por un atacante remoto para provocar la ejecución de código arbitrario.

  

Apple dice que está al tanto de los informes de que ambas vulnerabilidades “pueden haber sido explotadas activamente” en la naturaleza. En otras palabras, ambos defectos son días cero. No hay información adicional disponible, pero Apple dice que pronto habrá más detalles.

Además, watchOS 7 y tvOS 14.4 Las actualizaciones publicadas el martes también solucionan lo que parecen ser problemas similares del kernel que podrían haberse utilizado para elevar los privilegios en un ataque.

Debido a la naturaleza de las vulnerabilidades y al hecho de que pueden existir exploits, se recomienda que los usuarios actualicen a iOS 14.4 y iPadOS 14.4 lo antes posible.