Usuarios de Apple iPhone y iPad, es hora de instalar otra actualización de iOS.
Apple lanzó actualizaciones de emergencia para iOS y iPadOS el viernes (26 de marzo) para solucionar un error de día cero en WebKit, el motor de renderizado del navegador subyacente a Safari y otros navegadores que se ejecutan en dispositivos móviles de Apple.
O Aviso de seguridad de Apple señaló secamente que «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», lo que significa que ya se está utilizando para piratear iPhones y iPads. La actualización del dispositivo a iOS 14.4.2 y iPadOS 14.4.2 corrige el problema.
Las fallas de seguridad de «día cero» son las que se utilizan en los ataques antes de que los desarrolladores de software se den cuenta de las fallas; los desarrolladores tienen «cero días» para corregir las fallas.
Cómo actualizar tu iPhone o iPad
Afortunadamente, actualizar un iPhone o iPad es fácil. En la mayoría de los casos, solo recibirá una notificación de que hay una actualización lista. Tócalo para continuar.
También puede forzar una actualización asegurándose de que su dispositivo esté conectado a Internet a través de una red Wi-Fi local yendo a Configuración> General> Actualización de software y tocando Descargar e instalar.
Si Wi-Fi no está disponible, puede conectar su iDevice a una computadora previamente «confiable» usando un cable USB. En Mac con macOS 10.15 Catalina o posterior, el teléfono debería aparecer en el Finder. En Mac con macOS 10.14 Mojave o anterior, abre iTunes, donde debería aparecer el iPhone.
Busque la página del iPhone en el Finder o iTunes, haga clic en General o Configuración, luego haga clic en Buscar actualizaciones. Si se muestra una actualización, haga clic en Descargar y actualizar.
Muy mal
La falla permite que un sitio web o una página web malintencionados activen «secuencias de comandos cruzadas universales» en WebKit, dice Apple.
Eso sería realmente malo, ya que significa que los malhechores pueden insertar código en sitios web que pueden redirigirlo a sitios web maliciosos o incluso robar información, como contraseñas o números de tarjetas de crédito, de su navegador.
Esta es la segunda actualización de emergencia para iPhones y iPads este mes, después de un parche a principios de marzo que solucionó un error que no era WebKit.
Apple dijo que este nuevo problema «se ha solucionado mediante una gestión mejorada de la vida de los objetos», aunque realmente podemos imaginar lo que eso significa.
El crédito por descubrir la falla fue otorgado a Clément Lecigne y Billy Leonard, ambos investigadores del Grupo de Análisis de Amenazas de Google.
Estamos analizando cómo nuestros lectores utilizan VPN para un futuro informe detallado. Nos encantaría conocer su opinión en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.
>> Haga clic aquí para iniciar la búsqueda en una nueva ventana <