Apple ha comenzado a implementar iOS 14.5.1, solucionando dos vulnerabilidades de día cero en WebKit, así como otras correcciones de errores.
Es un hecho que prácticamente ningún dispositivo está completamente exento de fallas de seguridad. Es un juego constante del gato y el ratón en el que los desarrolladores de software siguen solucionando errores y los piratas informáticos siguen encontrando nuevas lagunas y fallos que explotar. Ningún código es perfecto y el de Apple ciertamente no lo es. La semana pasada, Apple comenzó a implementarse iOS y iPadOS 14.5 a dispositivos compatibles en todo el mundo, pero tenían dos brechas vulnerabilidades de día cero que permitieron a los piratas informáticos ejecutar código malicioso en dispositivos que están completamente actualizado. Ahora, Apple ha lanzado iOS 14.5.1, solucionando estas vulnerabilidades.
Ambas vulnerabilidades parcheadas residían en WebKit, el motor de navegador de Apple que impulsa Safari y todo el contenido web de iOS y iPadOS en aplicaciones como Mail e incluso la App Store. Ambas vulnerabilidades, CVE-2021-30663 y CVE-2021-30665, se activaron cuando el motor WebKit procesa "web creado maliciosamente". content", y daría lugar a la ejecución de código arbitrario, según las notas del parche de Apple para la versión 14.5.1 de su teléfono móvil Sistema operativo. Apple también parchó recientemente la semana pasada CVE-2021-30661, otra vulnerabilidad relacionada con WebKit.
Apple no dio información sobre quién está usando o siendo objetivo de los exploits, pero sí dijo que estaban al tanto de "un informe que este problema puede haber sido explotado activamente". Investigadores de una empresa de seguridad con sede en China, Qihoo 360, descubrieron CVE-2021-30665. El otro defecto fue encontrado por una fuente no identificada. Estas dos fallas también se corrigieron en macOS 11.3.1 para computadoras Mac, que se lanzó casi al mismo tiempo que esta actualización.
Pero eso no es todo lo que el Actualización de iOS 14.5.1 (a través de: Ars Técnica) trae, ya que Apple también aprovechó la oportunidad para corregir otros errores. Por ejemplo, la nueva actualización también soluciona problemas con un error en la función Transparencia de seguimiento de aplicaciones recientemente lanzada, que se implementó en la versión anterior, aunque su kilometraje puede variar ya que algunos usuarios han informado que la función todavía tiene problemas incluso después de la actualizar.