Los sistemas operativos populares son los que más llaman la atención de los piratas y es por lo que iOS suele ser uno de los más atacados. En esta ocasión hay que hablar de dos vulnerabilidades nuevas de día cero que han aparecido en iOS y notificadas por la compañía china Qihoo 360 a Apple. De «día cero» significa que no eran conocidas previamente por la empresa propietaria del software vulnerable y que generalmente están siendo activamente explotadas.
Las dos vulnerabilidades, con códigos CVE-2021-30663 y CVE-2021-30665, afectan al motor de renderizado WebKit usado en los sistemas operativos de Apple y en aplicaciones como Safari, Correo y muchísimas aplicaciones de la App Store. Estos fallos permiten que un contenido web especialmente creado lleve a la ejecución de código arbitrario mediante WebKit.
La vulnerabilidad ha sido corregida y por tanto Apple ha distribuido parches para sus sistemas operativos, y específicamente las versiones iOS 14.5.1, macOS 11.3.1, iPadOS 14.5.1 y watchOS 7.4.1. Para los iPhone que no disponen de actualización a iOS 14 pueden instalarse la versión iOS 12.5.3.
Vía: Ars Technica.