Apple parchea iOS 15 para abordar la vulnerabilidad de día cero

Menos de un mes después del lanzamiento del sistema operativo móvil de Apple, iOS 15 ha sido parcheado a la versión 15.0.2 para abordar una vulnerabilidad recién descubierta que afecta a la plataforma.

La vulnerabilidad está codificada como CVE-2021-30883 y tiene una clasificación de alto riesgo. La vulnerabilidad tiene que ver con la escalada de privilegios y permitir que actores externos ejecuten código potencialmente malicioso con privilegios del kernel.

La descripción oficial proporcionada por Apple establece que "una aplicación puede ejecutar código arbitrario con privilegios del kernel".

El parche está activo y se anima a todos los usuarios de dispositivos móviles de Apple a actualizar a la versión 15.0.2 lo antes posible, ya que se informa que la vulnerabilidad ya se explotó de forma activa en la naturaleza.

La vulnerabilidad afectó a una extensión del kernel de iOS llamada IOMobileFrameBuffer que se usa habitualmente para manejar el búfer de marco de pantalla. SecurityWeek informó que en lo que va de 2021, este es el decimosexto día cero descubierto en productos Apple que se explota activamente, de un total de 76 ataques que abusan de vulnerabilidades en la naturaleza.

Irónicamente, un parche de seguridad sigue muy brevemente después del incremento del número de versión principal del sistema operativo de Apple, con la versión 15 muy enfocada en expandir y actualizar las características de seguridad.

Una característica emblemática de la gran actualización fue el generador de código de autenticación multifactor integrado, así como las características ampliadas que tienen como objetivo limitar el seguimiento del comportamiento del usuario. Esto eliminó efectivamente la necesidad de que los usuarios de dispositivos Apple descarguen aplicaciones de terceros para manejar la autenticación MFA y automatizó el proceso de introducir los códigos de autenticación multifactor en el entorno que los requiere.

Otra característica introducida en la actualización 15.0 es lo que Apple llama Protección de privacidad de correo. Esta nueva funcionalidad debería evitar que el marketing por correo electrónico recopile información sobre lo que hace el usuario final en su aplicación de correo, limitando efectivamente la publicidad dirigida y minimizando la recopilación de datos.

En Zaib
October 12, 2021
Computer Security
Spanish
October 12, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.