Actualizaciones de iOS y iPadOS: fallas pueden provocar intrusiones en conversaciones privadas y correos electrónicos
Latinoamérica, 28 de enero 2021.
El pasado 26 de enero, Apple publicó una actualización de seguridad para resolver tres vulnerabilidades de día cero: CVE-2021-1780, CVE-2021-1781 y CVE-2021-1782 y aconseja a todos los usuarios de iOS y iPadOS que actualicen sus sistemas operativos.
Según la información disponible, actores desconocidos podrían estar utilizando las tres vulnerabilidades como cadena de exploits, pero con las investigaciones en curso, y para una mayor protección de los usuarios, Apple planea retrasar la publicación de más detalles.
Para mantener seguros los dispositivos, los expertos de Kaspersky recomiendan realizar la actualización lo antes posible.
Según el sitio web de Apple, la actualización está disponible para los modelos de iPhone 6 y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y el iPod touch de séptima generación.
Pese a que infectar un iPhone o iPad y rootear el dispositivo para interceptar los datos del mismo es una tarea muy difícil, existe un método eficaz de infección: el llamado ataque Drive-By-Download. El objetivo sólo tiene que visitar una página web específica que contiene un exploit que utiliza la vulnerabilidad del navegador para ejecutar el código de los atacantes, lo que resulta peligroso porque los atacantes pueden acceder posteriormente a datos valiosos en el navegador. Este escenario puede desarrollarse aún más mediante otro exploit capaz de manipular una vulnerabilidad en el núcleo del sistema operativo. Esto podría permitir a los atacantes adentrarse en el sistema y obtener acceso a todos los datos, incluidos los chats en aplicaciones de mensajería y redes sociales, la geolocalización, el historial de llamadas y el correo corporativo. El escenario es extremadamente peligroso y la actualización de seguridad del sistema operativo 14.4 tiene como objetivo contrarrestarlo.
“¿Por qué es tan importante actualizar cuanto antes? La posibilidad de caer en las trampas y escenarios mencionados es muy alta, ya que los atacantes tienden a infectar plataformas web populares con una gran audiencia para este tipo de ataque. Y cuanto más grande sea, mayor es la posibilidad de verse afectados”, comenta Victor Chebyshev, analista de seguridad en Kaspersky.
Para obtener más detalles, visita este enlace: https://latam.kaspersky.com/blog/update-ios-to-14-4-immediately/20936/
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.