Actualice a iOS 14.4 ahora para protegerse contra las vulnerabilidades de seguridad
Las nuevas actualizaciones de iOS 14.4 y iPadOS 14.4 de Apple incluyen parches para un trío de vulnerabilidades de seguridad potencialmente graves relacionadas con el kernel y el navegador Safari.
Combinados, permiten la escalada de privilegios y los ataques de ejecución remota de código. Un documento de seguridad en el sitio web de Apple detalla el contenido de seguridad de iOS 14.4 y iPadOS 14.4. Según la documentación, las tres vulnerabilidades "pueden haber sido explotadas activamente". Apple no reveló si algunos de sus usuarios podrían haber sido víctimas.
Cómo actualizar a iOS 14.4
Para actualizar su iPhone, iPad o iPod touch al último software iOS de forma inalámbrica, acceda a Configuración> General> Actualización de software . Si ve un mensaje que dice que hay una actualización disponible, toque "Instalar ahora". Tenga en cuenta que su dispositivo debe estar enchufado y conectado a Internet a través de Wi-Fi para que se complete la actualización del software.
También puede actualizar manualmente usando su computadora. En una Mac, abra el Finder. Si está usando una PC, abra iTunes en su lugar. A continuación, conecte el dispositivo iOS a su computadora. Finalmente, elija General o Configuración, luego haga clic en el botón etiquetado con el texto Buscar actualización.
Un juego de gato y ratón
En los últimos meses, los investigadores de seguridad han descubierto una serie de vulnerabilidades de seguridad de iOS que podrían usarse para una explotación dirigida. Después de recibir información sobre algunos de ellos, Apple incluyó los parches de seguridad necesarios en iOS 14.4 y iPadOS 14.4.
Una vulnerabilidad de día cero es un exploit en un software informático que el proveedor de software desconoce. Estos pueden pasar desapercibidos durante un tiempo. Como resultado, los piratas informáticos pueden explotar libremente una vulnerabilidad de día cero en la naturaleza hasta que se mitigue.
Encontrar estas vulnerabilidades antes de que sean explotadas es un juego del gato y el ratón. Se sospecha que se utilizó un exploit de día cero para llevar a cabo ataques recientes contra periodistas de Al Jazeera. Los expertos en seguridad sospechan que un atacante hackeó los iPhones de los periodistas con un exploit de iOS de día cero, que abrió la puerta a un software espía.
Los exploits de día cero también se utilizan en el jailbreak, un proceso que elimina las protecciones de iOS de Apple para permitir que las personas instalen software no autorizado fuera de la App Store.
Imagen de seguridad empañada de Apple
En los últimos meses, los investigadores de seguridad han descubierto una serie de vulnerabilidades de seguridad de iOS que podrían usarse para una explotación dirigida. Esto puede ser una sorpresa dado el historial de privacidad de Apple y su reputación en términos de seguridad de datos.
Apple prometió compartir información adicional sobre las tres vulnerabilidades en iOS 14.4 en una fecha posterior. Sin embargo, en ausencia de detalles, se recomienda actualizar su iPhone y iPad ahora mismo, o lo antes posible, para evitar convertirse en objetivos de piratería.