Digital Tinsinuar TankTDT)

Vulnerabilidades en dispositivos Apple. Los criminales ya se están aprovechando de ellos

Apple tiene parches para tres Vulnerabilidades de día cero Publicado en los sistemas operativos iPhone, iPad y Apple TV. Los ciberdelincuentes explotaron activamente las vulnerabilidades en iOS, iPadOS y tvOS. Se han parcheado con la versión 14.4 de todos los sistemas mencionados.

Fuente de la imagen: Pixabay


El Vulnerabilidad CVE-2021-1782 permitió que las aplicaciones maliciosas escalen sus derechos. Esta es una vulnerabilidad causada por un Condición de carrera. Tales vulnerabilidades ocurren cuando un programa permite que se realicen múltiples operaciones al mismo tiempo y el resultado depende del orden correcto en el que se ejecuten. Los delincuentes pueden alterar el trabajo y explotar el punto débil. CVE-2021-1871 y CVE-2021-1870 están en el Motor de navegador WebKit disponible para iPadOS e iOS. Las vulnerabilidades permiten a los atacantes ejecutar código arbitrario. Las vulnerabilidades existen en iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, iPod touch de séptima generación, Apple TV 7K y Apple TV HD. El fabricante se negó a decir cuántos dispositivos fueron víctimas de los ciberdelincuentes.