Con el lanzamiento ayer de iOS 14.4 y resto de sistemas operativos, Apple ha incluido su típica corrección de errores. Sin embargo, Apple reconoce que iOS 14.4 soluciona tres errores de seguridad que según la compañía "podrían haber sido explotados activamente". Se trata de la primera vez que Apple reconoce explícitamente haber cerrado un fallo de seguridad que podría haber sido aprovechado en un ataque malicioso.
Safari y Kernel, los dos errores corregidos por iOS 14.4

El documento de seguridad de iOS 14.4 se recoge aquí, donde podemos ver la descripción de los tres errores corregidos con la actualización y encontrados por TechCrunch. Se trata de los siguientes:

CVE-2021-1782: una aplicación maliciosa puede conseguir acceder a privilegios elevados en el Kernel.
CVE-2021-1870 y CVE-2021-1871: un atacante remoto puede causar la ejecución de código de ejecución arbitrario en Webkit.

El Kernel es una parte fundamental del sistema operativo que permite al resto del software acceder al hardware. Webkit es el motor de navegador desarrollado por Apple para Safari, que se utiliza tanto en macOS como en iOS. Con frecuencia, un hacker utiliza varios errores en cadena para poder acceder a un dispositivo. En este caso, tenemos dos "llaves" para entrar y una "puerta" a la que acceder con ellas.

En Applesfera

El CNI publica su "decálogo" de recomendaciones de seguridad en dispositivos de Apple

En TechCrunch no han conseguido más …