Tres vulnerabilidades de seguridad Día cero se arreglaron en los teléfonos inteligentes, tabletas y televisores inteligentes de Apple, en una actualización de emergencia (14.4), lanzada este martes (26). Las vulnerabilidades fueron identificadas por un investigador anónimo de Google Project Zero y, según Apple, puede haber sido explorado activamente.
Según la empresa, una de las vulnerabilidades, identificado como CVE-2021-1782, se encontró en el software del sistema operativo. “Una aplicación malintencionada puede elevar los privilegios”. Apple tiene conocimiento de un informe que este problema puede haber sido explorado activamente”, Informa a la empresa sobre la falla.
Los otros dos (CVE-2021-1870 y CVE-2021-1871) se descubrieron en el motor de renderizado (también llamado motor de diseño o motor de navegación), que es uno de los principales componentes de software del navegador Safari.
Según Apple, las fallas afectan al iPhone 6s y dispositivos posteriores; iPad Air 2 y posterior; iPad mini 4 y posterior; iPod touch (séptima generación); Apple TV 4K y Apple TV HD. Esta última actualización (14.4) se publicó después de la actualización 14.2, de noviembre de 2020, que solucionó un total de 24 agujeros de seguridad.
Fuente: Apple (1), (dos); The Hacker News.
See the original post at: https://thehack.com.br/apple-corrige-vulnerabilidades-zero-day-que-permitiam-execucao-de-codigo-remoto/?rand=48889