Recientemente Apple informó sobre una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, el cual pudo haber estado siendo explotado activamente, se lee los detalles en el aviso de seguridad que publicó Apple.
Productos y versiones afectadas:
- iOS, versiones anteriores a 12.5.2 y 14.4.2;
- iPadOS, versiones anteriores a 14.4.2;
- watchOS, versiones anteriores a 7.3.3.
Las versiones específicas se enumeran en la página de actualizaciones de seguridad de Apple.
La vulnerabilidad reside en WebKit, el motor de navegador web de código abierto de Apple utilizado por el navegador Safari, Mail y varias otras aplicaciones de iOS y iPadOS. El procesamiento de contenido web creado con fines malintencionados puede derivar en ataques de cross-site scripting (XSS) universales.
Cuando un atacante remoto logre engañar a su víctima para que este haga clic en un enlace especialmente diseñado y ejecute código arbitrario le permitirá robar datos confidenciales, realizar un ataque de phishing o de drive-by-download, así como cambiar la apariencia del sitio web.
Además de la vulnerabilidad detectada de la compañía también emitió actualizaciones de seguridad para sus productos, watchOS 7.3.3, iOS 12.5.2.
Recomendaciones
- Aplicar lo antes posible las actualizaciones de seguridad.
- Para aplicar las actualizaciones siga los siguientes pasos indicados en la web oficial del fabricante.
- Revise en su dispositivo en la sección Configuraciones -> General -> Actualización de software.
Referencias