Si tiene un dispositivo iOS más antiguo como un iPhone 6 o iPad Air, es posible que desee encenderlo y descargar la última actualización de Apple, iOS 12.5. 4.
El boletín de seguridad de Apple dice que la actualización soluciona dos fallas de seguridad graves relacionadas con el navegador Safari , o más específicamente el motor de representación de páginas que lo ejecuta, llamado WebKit. Ambos defectos se consideran defectos de”día cero”porque es posible que ya hayan sido explotados en la naturaleza, es decir, utilizados por piratas informáticos para atacar a usuarios de iPhone.
La primera falla de día cero, listada como CVE-2021-30761, involucra un problema de corrupción de memoria en WebKit. El segundo, CVE-2021-30762, permite que el código malicioso invada el espacio de memoria de WebKit después de que WebKit haya liberado algo de memoria, un error de”uso después de libre”en el lenguaje de seguridad de la información.
Ambos defectos fueron descubiertos por”un investigador anónimo”, dijo Apple, y ambos podían permitir que”contenido web creado con fines malintencionados”ejecutara código en un dispositivo iOS. En otras palabras, las fallas podrían permitir que un sitio web envenenado se instale y ejecute malware en un iPhone. Las fallas parecen ser exclusivas de iOS 12.
Una tercera falla, CVE-2021-30737, que no parece haber sido utilizada en ataques activos, involucra un problema de corrupción de memoria en ASN.1, software utilizado para cifrar y descifrar comunicaciones seguras.
El mismo defecto, cuyo descubrimiento se atribuyó a”xerub”, fue corregido en los iPhones más nuevos con iOS 14.6 en mayo. Un atacante podría usar esta falla para hacer que un dispositivo iOS cargue y ejecute malware después de leer un certificado de seguridad creado con fines malintencionados.
Los teléfonos viejos aún importan
Apple está reparando estas fallas en todos los dispositivos con iOS 12, que incluye el iPhone 5s (lanzado en 2013), iPhone 6 y 6 Plus ( ambos lanzados en 2014). Estos dispositivos no obtuvieron una actualización a iOS 13, por lo que todavía están en una versión puntual de iOS 12.
Sin embargo, Apple sigue impulsando actualizaciones de seguridad para dispositivos antiguos, manteniéndolos seguros incluso si’re negó características más modernas. Sería difícil encontrar un teléfono Android de ocho años que aún reciba actualizaciones de seguridad.
Sin embargo, millones de personas podrían verse afectadas por estas fallas. Tal vez todavía estén usando iPhones más antiguos o tengan dispositivos viejos que se usan ocasionalmente. Ese viejo iPad que usa para YouTube, o esos viejos iPhones que le dio a sus hijos, podrían ser vulnerables.
Cómo actualizar a iOS 12.5.4
Para actualizar su dispositivo iOS, diríjase al menú Configuración, busque”General”y toque”Actualización de software”, que encontrará el nuevo parche y lo descargará.. Es posible que desee asegurarse de haber realizado una copia de seguridad completa de su dispositivo primero por si acaso.
