NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE

Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a que acumulado muchos usuarios con el paso de los años así que los ciber criminales han posado sus ojos sobre los equipos de esta marca, esperando el momento oportuno para atacar en cuanto una nueva vulnerabilidad sea descubierta.

Recientemente, se han descubierto una serie de nuevas vulnerabilidades en el WebKit de los dispositivos Apple. El WebKit es el motor del navegador Safari, lamentablemente, y debido a las políticas de Apple, cualquier navegador esta obligado a utilizar este motor lo cual afectaría también a Chrome, Opera, FireFox etc.

Esto representa un problema de seguridad bastante grave, ya que los ciber criminales podrían atacar a todos los navegadores disponibles para el sistema operativo.

Las vulnerabilidades descubiertas son las siguientes:

  • CVE-2021-30663: vulnerabilidad de desbordamiento de enteros que podría ser explotada para elaborar contenido web malicioso, lo que podría llevar a la ejecución de código.
  • CVE-2021-30665: Un problema de corrupción de memoria que podría ser explotado para crear contenido web malicioso, lo que podría conducir a la ejecución de código.
  • CVE-2021-30666: Una vulnerabilidad de desbordamiento del búfer que podría ser explotada para elaborar contenido web malicioso, lo que podría conducir a la ejecución de código.

En resumen, estos tres problemas pueden ser explotados mediante sitios web maliciosos, diseñados específicamente para explotar estas fallas. Las buenas noticias es que estas vulnerabilidades se hicieron públicas una vez que Apple lanzó actualizaciones para parchar los errores.

Estas son las versiones actualizadas de los sistemas operativos de Apple, en las que el problema ha sido resuelto:

  • iOS 14.5.1
  • iPadOS 14.5.1
  • macOS 11.3.1
  • watchOS 7.4.1

Quizá te interese leer: Fallas en los equipos IoT

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: