Las vulnerabilidades están en el motor de renderizado de WebKit y en los dispositivos iPhone, macOS, iPads, iPods y Apple Watch afectados.

En un comunicado publicado este lunes, Apple lanzó una actualización de seguridad en la que corrige un total de cuatro vulnerabilidades que, según la propia empresa, “están al tanto de los informes de la posibilidad de que estén siendo explotadas activamente”.

Todas las vulnerabilidades están presentes en WebKit, el motor de renderizado del navegador utilizado por Safari, Mail, App Store y todos los navegadores web en macOS e iOS, así como en otras aplicaciones. En este sentido, los dispositivos para los que se han lanzado actualizaciones de seguridad son iPhone, macOS, iPod, iPad y Apple Watch.

Las actualizaciones son iOS 12.53, iOS 14.5.1 y iPadOS 14.5.1, macOS Big Sur 11.3.1 y watchOS 7.4.1. Aunque las vulnerabilidades son CVE-2021-30666, CVE-2021-30665, CVE-2021-30663 y CVE-2021-30661. En todos los casos, las vulnerabilidades podrían permitir la ejecución de código arbitrario, enviando contenido web malicioso.

Aunque Apple no ha dado detalles sobre los posibles ataques, considerando que existen reportes que indican que están siendo explotados por atacantes, se recomienda que los usuarios actualicen sus dispositivos lo antes posible.

LEAVE A REPLY

Please enter your comment!
Please enter your name here