NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE

Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a que acumulado muchos usuarios con el paso de los años así que los ciber criminales han posado sus ojos sobre los equipos de esta marca, esperando el momento oportuno para atacar en cuanto una nueva vulnerabilidad sea descubierta.

Recientemente, se han descubierto una serie de nuevas vulnerabilidades en el WebKit de los dispositivos Apple. El WebKit es el motor del navegador Safari, lamentablemente, y debido a las políticas de Apple, cualquier navegador esta obligado a utilizar este motor lo cual afectaría también a Chrome, Opera, FireFox etc.

Esto representa un problema de seguridad bastante grave, ya que los ciber criminales podrían atacar a todos los navegadores disponibles para el sistema operativo.

Las vulnerabilidades descubiertas son las siguientes:

  • CVE-2021-30663: vulnerabilidad de desbordamiento de enteros que podría ser explotada para elaborar contenido web malicioso, lo que podría llevar a la ejecución de código.
  • CVE-2021-30665: Un problema de corrupción de memoria que podría ser explotado para crear contenido web malicioso, lo que podría conducir a la ejecución de código.
  • CVE-2021-30666: Una vulnerabilidad de desbordamiento del búfer que podría ser explotada para elaborar contenido web malicioso, lo que podría conducir a la ejecución de código.

En resumen, estos tres problemas pueden ser explotados mediante sitios web maliciosos, diseñados específicamente para explotar estas fallas. Las buenas noticias es que estas vulnerabilidades se hicieron públicas una vez que Apple lanzó actualizaciones para parchar los errores.

Estas son las versiones actualizadas de los sistemas operativos de Apple, en las que el problema ha sido resuelto:

  • iOS 14.5.1
  • iPadOS 14.5.1
  • macOS 11.3.1
  • watchOS 7.4.1

Quizá te interese leer: Fallas en los equipos IoT

NUEVA VARIANTE DE RANSOMWARE PARA MICROSOFT EXCHANGE

Una nueva variante de ransomware llamada EPSILON RED ha sido detectada por la firma de seguridad Sophos. Este malware se oculta en un conjunto de scripts PowerShells, los cuales explotan una serie de fallas presentes en los servidores de Microsoft Exchange sin actualizar. Los hackers utilizan una implementación de Microsoft Exchange para poder acceder aSigue leyendo “NUEVA VARIANTE DE RANSOMWARE PARA MICROSOFT EXCHANGE”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: