Apple lanza iOS 14.8 para corregir un nuevo exploit de clic cero supuestamente utilizado por NSO Group

Resumen De Noticias XdaNov 10, 2023
click fraud protection

Apple lanzó iOS 14.8 con algunos parches de seguridad importantes. Esta actualización podría ser la última que reciba iOS 14, a medida que se acerca el lanzamiento de iOS 15.

Apple lanzó iOS 14.8 con algunos parches de seguridad importantes. Esta actualización podría ser la última que reciba iOS 14, ya que iOS 15El lanzamiento se acerca junto con el lanzamiento del nuevo iPhone 13. Apple, sin embargo, podría permitir a los usuarios instalar futuras actualizaciones de seguridad sin tener que actualizar a la siguiente versión principal del sistema operativo.

Hace una semana, The Citizen Lab notificó a Apple sobre un nuevo exploit de día cero y clic cero Dirigido a usuarios de iOS, iPadOS, watchOS y macOS a través de iMessage. Un atacante podría obtener acceso a información confidencial, incluidos los mensajes, registros de llamadas y correos electrónicos de la víctima, además de la cámara y el micrófono del dispositivo. El exploit, FORCEDENTRY, se originó en Israel y fue distribuido por NSO Group a gobiernos de todo el mundo. Apple tardó una semana en solucionarlo y se recomienda que todos los usuarios actualicen sus dispositivos lo antes posible.

Además de iOS 14.8, Apple también lanzó actualizaciones de seguridad en iPadOS, watchOS y macOS. en un documento de apoyo, Apple enumera las siguientes correcciones:

  • Gráficos básicos
    • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores y iPod touch (7.ª generación)
    • Impacto: el procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
    • Descripción: Se solucionó un desbordamiento de enteros con una validación de entrada mejorada.
    • CVE-2021-30860: El laboratorio ciudadano
  • kit web
    • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores y iPod touch (7.ª generación)
    • Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
    • Descripción: Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada.
    • CVE-2021-30858: un investigador anónimo

Para actualizar tu iPhone, puedes consultar nuestro tutorial en cómo verificar y actualizar iOS en tu iPhone. Recomendamos encarecidamente que todos los usuarios actualicen a la última versión del software Apple en sus dispositivos lo antes posible.