Apple lanzó recientemente un parche para una serie de vulnerabilidades simples a graves que se han confirmado en las plataformas iOS y macOS, Safari, watchOS, tvOS e iTunes. El caso más peligroso es una falla en WebKit que permite a un atacante obtener acceso, secuestrar el dispositivo y ejecutar código de forma remota.
Más específicamente, entre todas las vulnerabilidades que se han etiquetado con el identificador CVE en las plataformas de servicios de Apple, hay 30 casos que afectan a iOS, 11 casos que afectan a Safari y 27 vulnerabilidades existen en macOS. Por su parte, Apple recomienda que los usuarios globales actualicen rápidamente a iOS 13.4, Safari 13.1 y macOS Catalina 10.15.3 para limitar los riesgos de las vulnerabilidades antes mencionadas.
Apple suele ser muy reservado cuando se trata de detalles de vulnerabilidades en las actualizaciones de seguridad, pero esta vez es la excepción. Cupertino ha descrito ocho vulnerabilidades críticas que acaban de ser reparadas en la herramienta de navegador WebKit de Apple que podrían permitir a los piratas informáticos implementar una variedad de actividades maliciosas, desde ataques de secuencias de comandos entre sitios (XSS). a la ejecución remota de código en iOS y Safari.
El más grave de ellos es una falla en WebKit que tiene el identificador CVE-2020-3897. Es peligroso porque se puede abusar de él para ejecutar código de forma remota en el dispositivo, pero también requiere la interacción de la víctima. Específicamente, un hacker debe engañar a la víctima para que acceda a un sitio web malicioso o abra un archivo malicioso.
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en la configuración afectada de Safari y existe en el búfer de conversión de objetos. Al realizar acciones en JavaScript, un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual ”, dijo Dustin Childs, jefe del equipo de seguridad de Zero Day Initiative.
Actualice sus plataformas / servicios de Apple a la última versión por su propia seguridad.
Apple Safari Mac OS Parche de Windows seguridad navegador ejecución remota de código watchOS tvOS iTunes
Apple lanzó recientemente un parche para una serie de vulnerabilidades simples a graves que se han confirmado en las plataformas iOS y macOS, Safari, watchOS, tvOS e iTunes. El caso más peligroso es una falla en WebKit que permite a un atacante obtener acceso, secuestrar el dispositivo y ejecutar código de forma remota.
Más específicamente, entre todas las vulnerabilidades que se han etiquetado con el identificador CVE en las plataformas de servicios de Apple, hay 30 casos que afectan a iOS, 11 casos que afectan a Safari y 27 vulnerabilidades existen en macOS. Por su parte, Apple recomienda que los usuarios globales actualicen rápidamente a iOS 13.4, Safari 13.1 y macOS Catalina 10.15.3 para limitar los riesgos de las vulnerabilidades antes mencionadas.
Apple suele ser muy reservado cuando se trata de detalles de vulnerabilidades en las actualizaciones de seguridad, pero esta vez es la excepción. Cupertino ha descrito ocho vulnerabilidades críticas que se acaban de reparar en la herramienta de navegador WebKit de Apple que podrían permitir a los piratas informáticos implementar una variedad de actividades maliciosas, desde ataques de scripts entre sitios (XSS). a la ejecución remota de código en iOS y Safari.
El más grave de ellos es un defecto en WebKit que tiene el identificador CVE-2020-3897. Es peligroso porque se puede abusar de él para ejecutar código de forma remota en el dispositivo, pero también requiere la interacción de la víctima. Específicamente, un hacker debe engañar a la víctima para que acceda a un sitio web malicioso o abra un archivo malicioso.
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en la configuración afectada de Safari y existe en el búfer de conversión de objetos. Al tomar acciones en JavaScript, un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual ”, dijo Dustin Childs, jefe del equipo de seguridad de Zero Day Initiative.
Actualice sus plataformas / servicios de Apple a la última versión por su propia seguridad.