Apple ha sacado iOS y iPadOS 14.8, y es absolutamente fundamental que actualice para corregir un exploit de cero clic que, según Apple, «puede haber sido explotado activamente en la naturaleza». Si usa cualquiera de estos dispositivos, debe actualizar lo antes posible.
¿Qué se corrige en iOS y iPadOS 14.8?
La vulnerabilidad de CoreGraphics, que The Citizen Lab informó por primera vez, derrotó las protecciones Blastdoor de Apple como un exploit de cero clic. Se cree que este exploit se utilizó para perseguir a los activistas de Bahrein cuyos iPhones fueron pirateados con éxito con el software espía Pegasus.
El documento de soporte de Apple habla de «un desbordamiento de enteros se solucionó con una validación de entrada mejorada» en CoreGraphics.
También hay actualizaciones similares disponibles para Apple Watch (watchOS) y Apple TV (tvOS).
Además, Apple solucionó una vulnerabilidad en WebKit que informó un investigador anónimo. Con este exploit, dice el documento de soporte, «se solucionó un problema de uso posterior a la versión gratuita con una gestión de memoria mejorada».
Básicamente, esto significa que aquí se usa un exploit de cero clic, lo que significa que no tiene que instalar o hacer clic en nada especial para que personas malintencionadas se aprovechen de ellos. El entorno de pruebas de seguridad BlastDoor de Apple es un sistema que se utiliza para detener la ejecución de código malicioso en Mensajes, y estas vulnerabilidades podrían evitarlo, dejando vulnerables a los propietarios de iPhone y iPad .
Esta actualización es importante
Si bien esto puede no parecer tan emocionante como una actualización con nuevas funciones , es igualmente importante. Vulnerabilidades importantes como estas podrían dejarlo expuesto a ataques. No quiere arriesgarse a exponer su dispositivo, por lo que vale la pena descargar la actualización e instalarla en su dispositivo lo antes posible para que no tenga que preocuparse.