Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a que acumulado muchos usuarios con el paso de los años así que los ciber criminales han posado sus ojos sobre los equipos de esta marca, esperando el momento oportuno para atacar en cuanto una nueva vulnerabilidad sea descubierta.
Recientemente, se han descubierto una serie de nuevas vulnerabilidades en el WebKit de los dispositivos Apple. El WebKit es el motor del navegador Safari, lamentablemente, y debido a las políticas de Apple, cualquier navegador esta obligado a utilizar este motor lo cual afectaría también a Chrome, Opera, FireFox etc.
Esto representa un problema de seguridad bastante grave, ya que los ciber criminales podrían atacar a todos los navegadores disponibles para el sistema operativo.
Las vulnerabilidades descubiertas son las siguientes:
- CVE-2021-30663: vulnerabilidad de desbordamiento de enteros que podría ser explotada para elaborar contenido web malicioso, lo que podría llevar a la ejecución de código.
- CVE-2021-30665: Un problema de corrupción de memoria que podría ser explotado para crear contenido web malicioso, lo que podría conducir a la ejecución de código.
- CVE-2021-30666: Una vulnerabilidad de desbordamiento del búfer que podría ser explotada para elaborar contenido web malicioso, lo que podría conducir a la ejecución de código.
En resumen, estos tres problemas pueden ser explotados mediante sitios web maliciosos, diseñados específicamente para explotar estas fallas. Las buenas noticias es que estas vulnerabilidades se hicieron públicas una vez que Apple lanzó actualizaciones para parchar los errores.
Estas son las versiones actualizadas de los sistemas operativos de Apple, en las que el problema ha sido resuelto:
- iOS 14.5.1
- iPadOS 14.5.1
- macOS 11.3.1
- watchOS 7.4.1
Quizá te interese leer: Fallas en los equipos IoT