Normalmente, cuando Apple anuncia una actualización de emergencia para iPhone, se refiere a los modelos que soportan la versión más reciente de su sistema iOS. Pero de vez en cuando son los otros móviles Apple los que deben ser parcheados. Y en este caso, la alerta de seguridad van para los que aún usan iOS 12, no iOS 14 -ni el futuro iOS 15.
Actualizar tu viejo iPhone
La actualización de emergencia de Apple salió ayer lunes, y corrige hasta tres vulnerabilidades que permitían la potencial ejecución de código arbitrario, dos de las cuales, según Apple, “pueden haber sido explotadas activamente”. Para hacerlo simplemente ve a Ajustes > General > Actualización de software, y Descargar e Instalar la actualización.
Estas son las tres vulnerabilidades y los modelos de iPhone y iPad que deben ser actualizados:
Seguridad
– Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
– Impacto: El procesamiento de un certificado malintencionado puede llevar a la ejecución de código arbitrario
– Descripción: Se ha solucionado un problema de corrupción de memoria en el descodificador ASN.1 eliminando el código vulnerable.
CVE-2021-30737: Descubierto por xerub
WebKit
– Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
– Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
– Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la gestión de estados.
CVE-2021-30761: Descubierto por un investigador anónimo
WebKit
Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª generación)
Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se ha solucionado un problema de uso después de la liberación con la mejora de la gestión de la memoria.