Apple lanzó iOS 14.4 al público hoy. La nueva versión contiene nuevas funciones importantes y también corrige graves errores de seguridad en el sistema.
Apple publicó un documento que describe los errores corregidos en iOS 14.4 y iPadOS 14.4. Los errores están relacionados con Kernel y WebKit (motor de navegador Safari). WebKit contenía hasta dos vulnerabilidades, que ahora están corregidas.
Núcleo
Disponible para: iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores y iPod touch (7.a generación)
Impacto: una aplicación malintencionada podría elevar los privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: se solucionó una condición de carrera mejorando el bloqueo.
CVE-2021-1782: un investigador anónimo
WebKit
Disponible para: iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores y iPod touch (7.a generación)
Impacto: un atacante remoto podría provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-1871: un investigador anónimo
CVE-2021-1870: un investigador anónimo
Aún no hay más información. Sin embargo, la empresa ya se ha comprometido a compartirlo más adelante. Los especialistas en seguridad anónimos notificaron a la empresa de todas las vulnerabilidades solucionadas.
Asegúrese de actualizar a la última versión de iOS disponible si es posible. Descarga iOS 14.4 y iPadOS 14.4 ahora.
Ver similar
iOS 14 iOS 14.4