{"id":24582,"date":"2021-01-27T19:38:48","date_gmt":"2021-01-27T17:38:48","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24582"},"modified":"2021-01-27T19:38:48","modified_gmt":"2021-01-27T17:38:48","slug":"update-ios-to-14-4-immediately","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/update-ios-to-14-4-immediately\/24582\/","title":{"rendered":"Actualiza iOS y iPadOS a la versi\u00f3n 14.4 de inmediato"},"content":{"rendered":"

Apple ha lanzado una actualizaci\u00f3n de seguridad para cerrar tres vulnerabilidades de d\u00eda cero: CVE-2021-1780<\/a>, CVE-2021-1781<\/a> y CVE-2021-1782<\/a>. Dado que Apple cree que los ciberdelincuentes no identificados ya est\u00e1n explotando esas vulnerabilidades, la compa\u00f1\u00eda aconseja a todos los usuarios de iOS y iPadOS que actualicen sus sistemas operativos.<\/p>\n

Las vulnerabilidades<\/h2>\n

CVE-2021-1780 y CVE-2021-1781 son vulnerabilidades en el motor de navegador WebKit, que utiliza Safari, el navegador predeterminado. De acuerdo con Apple<\/a>, ambas pueden conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario en el dispositivo afectado.<\/p>\n

Los usuarios de otros navegadores tambi\u00e9n necesitan esta actualizaci\u00f3n. Aunque el sistema contenga otro navegador, otras aplicaciones podr\u00edan recurrir al motor de Safari para navegar dentro de la misma aplicaci\u00f3n. La sola presencia de un motor vulnerable en el sistema resulta peligrosa.<\/p>\n

CVE-2021-1782 es una vulnerabilidad en el kernel<\/em> del sistema. Apple la describe como un error de condici\u00f3n de carrera<\/a> que alguien podr\u00eda usar para elevar los privilegios de un proceso.<\/p>\n

Seg\u00fan la informaci\u00f3n disponible, es posible que un grupo de actores desconocidos ya est\u00e9 utilizando las vulnerabilidades. Probablemente utilicen las tres vulnerabilidades como una cadena de exploits<\/em>, pero con la investigaci\u00f3n en curso y para la protecci\u00f3n de los usuarios, Apple ha retrasado la publicaci\u00f3n de m\u00e1s informaci\u00f3n. La base de datos de CVE tambi\u00e9n carece de informaci\u00f3n precisa en la actualidad.<\/p>\n

C\u00f3mo proteger tus dispositivos iOS<\/h2>\n