Recientemente se dio a conocer que la compañía Apple lanzó nuevas actualizaciones de seguridad con la finalidad de enmendar dos vulnerabilidades de día cero; es decir, dos fallos del sistema de información que pone en riesgo la seguridad de esa misma.
Estas vulnerabilidades encontradas han sido utilizadas para atacar a dispositivos de iPhone y Mac, instalando el software espía Pegasus.
Vulnerabilidades en el programa facilitan que documentos maliciosos se ejecuten en los dispositivos
Otro de los detalles que se informó acerca de aa situación con el sistema operativo de iOS es que las ya mencionadas vulnerabilidades se rastrean como CVE-2021-30860 y CVE-2021-30858.
Ambas facilitan que documentos maliciosos sean capaces de ejecutar comandos en los dispositivos vulnerables a estos.
Vulnerabilidad CVE-2021-30860 permite que documentos PDF maliciosos se ejecuten en iOS y macOs
Por su parte, la vulnerabilidad registrada como CVE-2021-30860 es un descuido de desbordamiento de enteros, el cual fue descubierto por el desarrollador de software, Citizen Lab.
Asimismo se reveló que vulnerabilidad CVE-2021-30860 permite a los creadores de amenazas desarrollar PDF’s maliciosos que ejecutan comandos al momento en que son abiertos en iOS y macOS.
Vulnerabilidad CVE-2021-30858 permite crear páginas web malintencionadas
Por otro lado, la vulnerabilidad CVE-2021-30858 es un WebKit; es decir, una plataforma para aplicaciones, que permite a las personas con grandes habilidades en el manejo de ordenadores diseñar páginas web con fines malintencionados.
Dichas páginas web ejecutan comandos cuando son visitadas por medio de dispositivos de iPhone y macOS.
Ante esto, Apple afirmó que esta vulnerabilidad fue encontrada de forma anónima.
Piden a usuarios de iPhone instalar la nueva actualización iOS 14.8 para corregir ambas vulnerabilidades
Durante este 13 de septiembre el sitio web Bleeping Computer compartió por medio de su cuenta oficial de Twitter el mensaje de alerta para todos los usuarios de iPhone.
En el texto del Tweet se solicita a los usuarios instalar la actualización iOS 14.8 para corregir las vulnerabilidades de día cero mencionadas anteriormente, las cuales han sido utilizadas para instalar software espía.
“Si tiene un iPhone, instale la actualización iOS 14.8 de hoy para corregir una vulnerabilidad de día cero de clic cero que se usaba anteriormente para instalar software espía”
Twitter @BleepinComputer