Apple ha lanzado actualizaciones de seguridad para parchear una vulnerabilidad existente en su iOS, iPadOS y WatchOS. Este es un error de XSS creado por visitar una página de phishing, y Apple dice que está al tanto de las explotaciones activas en esto. Por lo tanto, ha lanzado una actualización inmediata para proteger iPhones, iPads y Apple Watches.

Actualización de seguridad de Apple

Aunque se afirma que los dispositivos de Apple son seguros, tienen su propia parte de vulnerabilidades.  Estos incluyen un error de scripting Cross-Site encontrado recientemente por Apple, que dice que está siendo explotado activamente en la naturaleza.  Como decía su advertencia, "El  procesamiento de contenido web creado con fines malintencionados puede dar lugar a secuencias de comandos universales entre sitios  ".

El sitio web creado maliciosamente aquí se refiere a los sitios de phishing, que son páginas falsas que se asemejan a fuentes auténticas para robar credenciales.  Estos están aumentando y se denominan como el primer paso en los ataques cibernéticos.  Apple dice que los usuarios podrían ser dirigidos a una página de phishing para infectarse con un ataque de scripting entre sitios.

Los dispositivos afectados van desde iPhone 5s y posteriores, iPad Pro todos los modelos, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación).  Además, el Apple Watch Series 3 y posteriores.  Estos errores de día cero fueron informados a Apple por Clement Lecigne y Billy Leonard de Google Threat Analysis Group.

Rastreados como CVE-2021-1879, ahora fueron parcheados por Apple al realizar iOS 14.4.2, iOS 12.5.2 y watchOS 7.3.3.  Como se aborda mejorando la administración de la vida útil de los objetos, Apple recomienda a los usuarios que actualicen todos estos parches publicados de inmediato para evitar verso afectados.

Para aplicarlos, vaya a la Configuración de su dispositivo y busque las últimas actualizaciones de software.  Como en iOS, vaya a  Configuración>    General   >   Actualización de software  .  El mismo proceso se aplica también a los relojes Apple y los iPads.