Apple ha enviado actualizaciones de seguridad a sus sistemas operativos macOS, watchOS, iOS y iPadOS. La información facilitada sobre el contenido es la siguiente:
CoreGraphics
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: el procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab
Adicionalmente, en iOS/iPadOS y en macOS Big Sur también se incluye lo siguiente:
WebKit
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema de uso posterior a la liberación mejorando la gestión de la memoria.
CVE-2021-30858: investigador anónimo
Estas actualizaciones se envían en respuesta al informe publicado por el laboratorio de la Universidad de Toronto (Canadá) Citizen Lab, según el cual la empresa de software israelí NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple aprovechando este fallo de seguridad. El software espía se instala a través del programa de mensajería instantánea iMessage y afecta tanto a iOS (sistema operativo para móviles) como a macOS (ordenadores) y watchOS (relojes). Explotando la vulnerabilidad del sistema, este “spyware” se instala sin necesidad de que el usuario realice ninguna operación, y afecta a todas las versiones de los sistemas operativos salvo a las publicadas este mismo lunes 13 de septiembre.
Las nuevas versiones son las siguientes:
macOS Big Sur - 11.6
iOS / iPadOS - 14.8
watchOS - 7.6.2
Para macOS Catalina se ha enviado la actualización de seguridad 2021-005.
También se ha enviado Safari 14.1.2 para macOS Catalina y Mojave.
Insistimos en la necesidad de mantener los sistemas operativos (sea el que sea) actualizados, en especial cuando se trata de actualizaciones relativas a la seguridad.
|