Apple descubre una grave vulnerabilidad que ya ha sido explotada por piratas informáticos y pide a los usuarios que actualicen sus dispositivos

Publicado:

28 de marzo de 2021 01:10 GMT

La vulnerabilidad está en WebKit y permite que un sitio web malicioso realice «secuencias de comandos entre sitios», lo que ofrece a los piratas informáticos varios medios para atacar un dispositivo.

Apple ha lanzado una actualización de seguridad urgente para iOS y ha pedido a todos los usuarios que la instalen, después de descubrir una vulnerabilidad que ya ha sido explotada por piratas informáticos y que puede permitirles realizar acciones en un sitio web en nombre de un usuario u obtener información de la navegación de su sesión. , de acuerdo a informó este viernes la revista Forbes.

La versión iOS 14.4.2 «Ofrece importantes actualizaciones de seguridad y se recomienda para todos los usuarios», escribió Apple, que, considerando la gravedad de la vulnerabilidad, también lanzó actualizaciones para dispositivos más antiguos, como el iPhone 6 o el iPhone 5S, con iOS 12.

Encuentran una vulnerabilidad que permite a los piratas informáticos controlar de forma remota un iPhone después de conectarse a la misma red Wi-Fi que la víctima.

El problema de seguridad radica en el motor del navegador WebKit de Apple y permite que un sitio web malicioso realice secuencias de comandos arbitrarias entre sitios (‘secuencias de comandos entre sitios’), ofreciendo a los ‘piratas informáticos’ varios medios para atacar un dispositivo.

Como explicó el experto en seguridad de Immersive Labs, Sean Wright, esto podría incluir redirigir a un usuario a un sitio web malicioso o de phishing, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.

«Dado que está en WebKit, podría afectar cualquier sitio que visite y potencialmente muchas aplicaciones también «, advirtió Wright, quien recomendó instalar la actualización lo antes posible.

Si te ha parecido interesante, ¡compártelo con tus amigos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *