Apple descubre una grave vulnerabilidad que ya ha sido explotada por piratas informáticos y pide a los usuarios que actualicen sus dispositivos

Publicado:

28 de marzo de 2021 01:10 GMT

La vulnerabilidad está en WebKit y permite que un sitio web malicioso realice «secuencias de comandos entre sitios», lo que ofrece a los piratas informáticos varios medios para atacar un dispositivo.

Apple ha lanzado una actualización de seguridad urgente para iOS y ha pedido a todos los usuarios que la instalen, después de descubrir una vulnerabilidad que ya ha sido explotada por piratas informáticos y que puede permitirles realizar acciones en un sitio web en nombre de un usuario u obtener información de la navegación de su sesión. , de acuerdo a informó este viernes la revista Forbes.

La versión iOS 14.4.2 «Ofrece importantes actualizaciones de seguridad y se recomienda para todos los usuarios», escribió Apple, que, considerando la gravedad de la vulnerabilidad, también lanzó actualizaciones para dispositivos más antiguos, como el iPhone 6 o el iPhone 5S, con iOS 12.

El problema de seguridad radica en el motor del navegador WebKit de Apple y permite que un sitio web malicioso realice secuencias de comandos arbitrarias entre sitios (‘secuencias de comandos entre sitios’), ofreciendo a los ‘piratas informáticos’ varios medios para atacar un dispositivo.

Como explicó el experto en seguridad de Immersive Labs, Sean Wright, esto podría incluir redirigir a un usuario a un sitio web malicioso o de phishing, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.

«Dado que está en WebKit, podría afectar cualquier sitio que visite y potencialmente muchas aplicaciones también «, advirtió Wright, quien recomendó instalar la actualización lo antes posible.

Si te ha parecido interesante, ¡compártelo con tus amigos!