iOS 14.5.1 corrige una vulnerabilidad que Apple dice que pudo haber sido explotada

Apple lanzó recientemente actualizaciones de software de emergencia para sus dispositivos para corregir una vulnerabilidad importante que, según la compañía, puede haber sido explotada activamente.

iOS 14.5.1 corrige un defecto peligroso de WebKit

Las nuevas actualizaciones incluyen iOS 14.5.1 para iPhone y iPod touch, iPadOS 14.5.1 para iPad, watchOS 7.4.1 para Apple Watch y macOS Big Sur 11.3.1 para computadoras Mac.

Apple, en las notas de la versión de cara al usuario que acompañan a las actualizaciones, confirma que las versiones solucionan un problema menor con la nueva función de transparencia de seguimiento de aplicaciones anti-seguimiento. Más importante que eso, las actualizaciones "proporcionan actualizaciones de seguridad importantes", según la empresa.

Esta actualización soluciona un problema con la Transparencia de seguimiento de aplicaciones donde algunos usuarios que previamente deshabilitaron Permitir que las aplicaciones soliciten seguimiento en la Configuración pueden no recibir avisos de las aplicaciones después de volver a habilitarlo. Esta actualización también proporciona importantes actualizaciones de seguridad y se recomienda para todos los usuarios.

Apple ha detallado por separado el contenido de seguridad de iOS 14.5.1 y otras actualizaciones.

Es posible que se haya aprovechado la falla de WebKit

Según la compañía, la vulnerabilidad de WebKit permite a los delincuentes procesar contenido web creado con fines malintencionados de una manera que puede conducir a la ejecución de código arbitrario. WebKit es el motor del navegador de Apple que alimenta el navegador Safari de la empresa y todos los navegadores de terceros en las plataformas iOS y iPadOS.

Relacionado: Configuración de seguridad de iPhone que necesita saber

Este es "un problema de corrupción de la memoria" que se solucionó con una "mejor gestión del estado", señala la empresa. Curiosamente, Apple incluso ha reconocido que está "al tanto de un informe de que este problema puede haber sido explotado activamente" en la naturaleza. Eso es muy interesante porque Apple, como empresa reservada, rara vez reconoce tales defectos.

En el pasado, la compañía fue criticada por ni siquiera dar crédito a los investigadores de seguridad que descubrirían estas vulnerabilidades. El hecho de que Apple haya reconocido que esta falla particular de WebKit "puede haber sido explotada activamente" sugiere ciertamente que algunos usuarios malintencionados ya se han aprovechado de la vulnerabilidad.

Apple recomienda que todos los usuarios instalen las nuevas actualizaciones.

Cómo instalar iOS 14.5.1 y otras actualizaciones

Para actualizar el software iOS / iPadOS que alimenta su iPhone / iPad, abra la aplicación Configuración y aventúrese en General> Actualización de software . En su Mac, inicie Preferencias del sistema y haga clic en el icono Actualización de software. Para su Apple Watch, abra la aplicación complementaria Watch en su iPhone emparejado, luego vaya a Mi reloj> General> Actualización de software .

Si ve un mensaje que confirma que hay nuevas actualizaciones de software disponibles, elija instalarlas inmediatamente por aire para obtener las últimas protecciones.

Relacionado: Cómo actualizar su iPhone, aplicaciones y más

Asegúrese de conectar su dispositivo iOS a la corriente y conectarse a Internet con Wi-Fi. Su Apple Watch debe tener al menos un 50 por ciento de carga, con su iPhone conectado a Wi-Fi. Tanto el reloj como el teléfono deben estar dentro del alcance de Bluetooth.

Registros de cambios para iOS 14.5.1 y otras actualizaciones

Las notas de la versión (o registros de cambios, como se les suele llamar a estos documentos) aparecen automáticamente cuando utiliza el mecanismo de Actualización de software de Apple para buscar actualizaciones inalámbricas en su dispositivo. También puede encontrarlos en la web utilizando los siguientes enlaces:

• Notas de la versión de iOS 14.5.1
• Notas de la versión de iPadOS 14.5.1
• Notas de la versión de watchOS 7.4.1
• Notas de la versión de macOS Big Sur 11.3.1

Las correcciones de seguridad de las actualizaciones anteriores se enumeran en los siguientes documentos de soporte de Apple:

• Correcciones de seguridad de iOS 14.5.1 y iPadOS 14.5.1
• correcciones de seguridad de watchOS 7.4.1
• Correcciones de seguridad de macOS Big Sur 11.3.1

La corrección de seguridad de WebKit no está disponible para el software tvOS que alimenta su Apple TV 4K y Apple TV HD porque el sistema operativo no sufre esta vulnerabilidad.

Crédito de la imagen: Dries De Schepper / Flickr