Inicio

Múltiples vulnerabilidades 0day en productos de Apple

Recursos afectados:
  • iOS, versiones anteriores a 14.4;
  • iPadOS, versiones anteriores a 14.4.
Descripción:

Un investigador anónimo ha informado a Apple de tres vulnerabilidades, de tipo 0day, que podrían permitir a un atacante realizar una escalada de privilegios o ejecutar código arbitrario de forma remota.

Solución:

Actualizar a las versiones iOS 14.4 y iPadOS 14.4, siguiendo los pasos indicados en la web y que están disponibles para los siguientes productos:

  • iPhone 6s y posteriores,
  • iPad Air 2 y posteriores, iPad mini 4 y posteriores,
  • iPod touch (séptima generación).
Detalle:
  • Una aplicación malintencionada podría permitir a un atacante realizar una escalada de privilegios aprovechando una vulnerabilidad de condición de carrera que afecta al Kernel. Se ha asignado el identificador CVE-2021-1782 para esta vulnerabilidad.
  • Un atacante remoto podría ejecutar código arbitrario aprovechando vulnerabilidades de lógica que afectan a WebKit. Se han asignado los identificadores CVE-2021-1871 y CVE-2021-1870 para estas vulnerabilidades.

Apple ha informado de que estas vulnerabilidades pueden haber sido explotadas activamente.

Preguntada on 27/01/2021 en N1-CRITICA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.