Apple lanzó recientemente una nueva actualización de seguridad y el hecho de que se aplique a la mayoría de sus dispositivos resalta la gravedad de la vulnerabilidad.
manzana lanzó recientemente una nueva actualización de seguridad para iPhone, iPad, Apple Watch y dispositivos Mac, y vale la pena que los usuarios de cualquiera o todos estos dispositivos la descarguen de inmediato. El hecho de que se haya lanzado la misma actualización de seguridad para todas estas líneas de productos al mismo tiempo no es una coincidencia. En cambio, destaca cómo protege contra una vulnerabilidad a un servicio central de Apple, Safari.
Los dispositivos Apple tienden a ser bastante seguros y muchos suponen que son más seguros que las alternativas de Android y Windows. Si bien eso podría ser cierto hasta cierto punto, más seguro no es lo mismo que seguro. Cualquier dispositivo puede encontrar problemas y ya ha habido un aumento recientemente en la cantidad de ataques dirigidos específicamente a los dispositivos de Apple. Debido a esto, cualquier advertencia de seguridad o actualización lanzada por Apple es una a la que vale la pena prestar atención.
Apple lanzó las últimas actualizaciones de seguridad el 8 de marzo. Para iPhone, la actualización llega como iOS 14.4.1 y iPadOS 14.4.1 para iPad, y los modelos específicos afectados se remontan al iPhone 6s, iPad Air 2 y iPad mini 4. Esta actualización también se aplica al iPod touch de séptima generación. Los usuarios de Apple Watch con una Serie 3 o más reciente querrán estar atentos a la actualización de watchOS 7.3.2. Asimismo, los usuarios de dispositivos Mac querrán instalar el Actualización de seguridad de macOS Big Sur 11.2.3. A pesar de que se aplican a diferentes tipos de dispositivos, unaTodas estas actualizaciones se enumeran para abordar el mismo problema de WebKit.
El problema y cómo podría convertirse en un problema mayor
En el sentido más básico, WebKit es Safari. Técnicamente, es el motor de navegador de Apple el que impulsa a Safari, pero también se utiliza para algunos de los otros servicios de la compañía. Por ejemplo, el sitio web WebKit destaca que, además del navegador, también se usa para Mail y App Store, así como “muchas otras aplicaciones en macOS, iOS. ” Esto por sí solo resalta cuán central es y cómo cualquier vulnerabilidad de WebKit tiene el potencial de impactar en una serie de aplicaciones y usuarios. En cuanto al problema real, Apple señala que la actualización de seguridad soluciona un problema en el que “El contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.. ” Esencialmente, los piratas informáticos y los estafadores podrían crear un sitio web o una página que una vez accedido o con el que interactuó podría desencadenar una vulnerabilidad en el dispositivo.
Como ocurre con cualquier actualización de seguridad que se publique, ya sea por Apple, Google o cualquier otra empresa, siempre es una buena idea aplicar la actualización lo antes posible. Si bien no hay sugerencias de que este exploit específico se haya utilizado activamente todavía, los dispositivos seguirán siendo vulnerables hasta que se actualicen. Debido a esto, vale la pena que cualquier usuario de iPhone, iPad, Apple Watch o Mac instale la última actualización de seguridad de Apple lo antes posible.
Fuente: Apple 1, 2, 3