Ayer, Apple lanzó iOS 14.4. Introduce algunas novedades en el sistema operativo y algunas son muy bien recibidas como la posibilidad de escanear códigos QR más pequeños. Pero esta nueva versión también trae una muy buena noticia: Esta nueva versión viene a solucionar problemas de seguridad en varios dispositivos.
Índice
iOS 14.4 viene a solucionar problemas de seguridad en Varios dispositivos. Hasta dos vulnerabilidades de WebKit y una en Kernel.
A estas alturas ya sabemos que aunque iOS es un sistema operativo muy fiable y seguro, aunque no es inexpugnable. De hecho al ser tan seguro es una golosina para los hackers que ven el mismo una prueba que hay que superar y por ello sufre tantos “ataques”.
Vamos por partes. Apple no ha mencionado demasiado en cuanto a que es lo que realmente parchea este nuevo sistema operativo, iOS 14.4. Lo que tenemos claro es que se ha cerrado la puerta de ataque en el kernel del iPhone 6s y posteriores, así como en iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación).
Además de eso se ha conseguido neutralizar dos vulnerabilidades en WebKit, es decir, el motor del navegador utilizado por Safari. Afecta a los mismos dispositivos antes mencionados. Traducido al español, significaba que dejaba expuesto a que un atacante remoto podría provocar la ejecución de código malintencionado. La compañía tiene conocimiento de un informe en el que se indica que este problema ha podido ser utilizado. Pero con este nueva versión de iOS se da por solucionada.
Las notificaciones de Apple sobre estos problemas de seguridad han sido muy escuetas
Kernel:
Disponible para: iPhone 6s y versiones posteriores, iPad Air 2 y versiones posteriores, iPad mini 4 y versiones posteriores, y iPod touch (7.a generación)
Impacto: Una aplicación maliciosa puede ser capaz de elevar los privilegios. Apple es consciente de un informe de que este problema puede haber sido explotado activamente.
Descripción: Se solucionó una condición de carrera con un bloqueo mejorado.
CVE-2021-1782: un investigador anónimo
WebKit:
Disponible para: iPhone 6s y versiones posteriores, iPad Air 2 y versiones posteriores, iPad mini 4 y versiones posteriores, y iPod touch (7.a generación)
Impacto: un atacante remoto puede provocar la ejecución arbitraria de código. Apple es consciente de un informe de que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema lógico con restricciones mejoradas.
CVE-2021-1871: un investigador anónimo
CVE-2021-1870: un investigador anónimo
Como vemos, Apple no ha revelado la identidad de la persona o personas que han descubierto los fallos en el sistema operativo, pero desde luego tenemos que estarles muy agradecidos por su contribución y a Apple por su buen hacer amén de rápido para solucionar problemas de seguridad.
Apple ha mencionado que dará más detalles adelante de estas vulnerabilidades y de cómo se han solucionado. Estaremos pendientes.
