Apple lanza iOS 14.7.1 para reparar el desbloqueo de Apple Watch y el exploit de día cero

La semana pasada iOS 14.7 apareció, agregando funciones, incluido el soporte para Apple batería magnética. Desgraciadamente, la actualización también fue interrumpida la función «Desbloquear con iPhone» que los usuarios de Apple Watch usaban para acceder fácilmente a sus pulseras. Ahora hay otra actualización en curso para solucionar este problema.

Sin embargo, incluso si no tiene un Apple Watch, aún necesita instalar iOS 14.7.1 (y para los propietarios de Mac, macOS 11.5.1) tan pronto como puedas, porque notas de seguridad Apple revela que las dos actualizaciones que lanzó hoy corrigen fallas que ya están siendo explotadas en la naturaleza. Los problemas de corrupción de memoria en los sistemas operativos móviles y de escritorio de Apple recibieron el mismo identificador de vulnerabilidad y se asignaron a un investigador anónimo.

IOMobileFrameBuffer

Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)

Disponible para: macOS Big Sur

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión de la memoria.

CVE-2021-30807: un investigador anónimo

De acuerdo a Semana de la seguridad, esta es la decimotercera vulnerabilidad de día cero que Apple corrigió este año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *