Apenas unas semanas después de lanzar parches fuera de banda para iOS, iPadOS, macOS y watchOS, Apple ha publicado otra actualización de seguridad para iPhone, iPad y Apple Watch para solucionar una debilidad crítica de día cero que, según dice, se está explotando activamente.
Rastreada como CVE-2021-1879 , la vulnerabilidad se relaciona con una falla de WebKit que podría permitir a los adversarios procesar contenido web creado con fines malintencionados que puede resultar en ataques universales de secuencias de comandos entre sitios.
«Este problema se solucionó mejorando la gestión de la vida útil de los objetos», señaló el fabricante del iPhone.
Apple ha reconocido a Clement Lecigne y Billy Leonard del Threat Analysis Group de Google por descubrir e informar sobre el problema. Si bien no se han revelado los detalles de la falla, la compañía dijo que está al tanto de los informes de que CVE-2021-1879 puede haber sido explotado activamente.
Hay actualizaciones disponibles para los siguientes dispositivos:
- iOS 12.5.2 – Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación)
- iOS 14.4.2 : iPhone 6s y posteriores, e iPod touch (7.a generación)
- iPadOS 14.4.2 : iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores
- watchOS 7.3.3 – Apple Watch Series 3 y posterior
La última versión llega poco después de un parche para una falla WebKit separada ( CVE-2021-1844 ) que Apple envió a principios de este mes. En enero de 2021, la compañía resolvió tres vulnerabilidades de día cero (CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871) que permitían a un atacante elevar privilegios y lograr la ejecución remota de código.
Curiosamente, Apple también parece estar experimentando formas de entregar actualizaciones de seguridad en iOS de una manera que es independiente de otras actualizaciones del sistema operativo. iOS 14.4.2 ciertamente suena como el tipo de actualización que podría beneficiarse de esta función.
Mientras tanto, se recomienda a los usuarios de dispositivos Apple que instalen las actualizaciones lo antes posible para mitigar el riesgo asociado con la falla.
Fuente: The Hacker News