Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS diseñadas para corregir tres vulnerabilidades peligrosas que pueden haber sido explotadas en los ataques del mundo real.
Los tres días cero son CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871. El primer defecto afecta al kernel del sistema operativo iOS. Existe debido a una condición de en un componente Kernel. Un atacante remoto puede usar una aplicación malintencionada y escalar los privilegios en el sistema.
Las otras dos fallas (CVE-2021-1871, CVE-2021-1870) afectan el componente WebKit y se describen como un problema lógico que permite a un atacante remoto ejecutar código engañando a un usuario para que visite un sitio web malicioso.
Las vulnerabilidades anteriores afectan a las versiones 14.0, 14.1, 14.2, 14.3 y iPadOS v14.0, 14.1, 14.2, 14.3 de Apple iOS. Los problemas se solucionaron en iOS 14.4 y iPadOS 14.4. Apple no proporcionó detalles adicionales sobre cuán extendido fue el ataque o quién podría haber estado detrás de él.
En noviembre del año pasado, el fabricante de iPhone parcheó tres vulnerabilidades explotadas activamente en iOS (CVE-2020-27930, CVE-2020-27950, CVE-2020-27932). En diciembre, Citizen Lab informó que se utilizó un error de día cero en iOS para atacar a los periodistas de Al Jazeera
%2014.04.55.png)
