Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

IOS

Apple lanza una actualización de emergencia para iPhones antiguos

Apple lanza una actualización de emergencia para iPhones antiguos

Cesar Otero
Apple lanza una actualización de emergencia para iPhones antiguos

Normalmente, cuando Apple anuncia una actualización de emergencia para iPhone, se refiere a los modelos que soportan la versión más reciente de su sistema iOS. Pero de vez en cuando son los otros móviles Apple los que deben ser parcheados. Y en este caso, la alerta de seguridad van para los que aún usan iOS 12, no iOS 14 -ni el futuro iOS 15.

Actualizar tu viejo iPhone

La actualización de emergencia de Apple salió ayer lunes, y corrige hasta tres vulnerabilidades que permitían la potencial ejecución de código arbitrario, dos de las cuales, según Apple, "pueden haber sido explotadas activamente”. Para hacerlo simplemente ve a Ajustes > General > Actualización de software, y Descargar e Instalar la actualización.

Estas son las tres vulnerabilidades y los modelos de iPhone y iPad que deben ser actualizados:

Seguridad

- Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)

- Impacto: El procesamiento de un certificado malintencionado puede llevar a la ejecución de código arbitrario

- Descripción: Se ha solucionado un problema de corrupción de memoria en el descodificador ASN.1 eliminando el código vulnerable.

CVE-2021-30737: Descubierto por xerub

WebKit

- Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)

- Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

- Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la gestión de estados.

CVE-2021-30761: Descubierto por un investigador anónimo

WebKit

Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª generación)

Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Descripción: Se ha solucionado un problema de uso después de la liberación con la mejora de la gestión de la memoria.

CVE-2021-30762: Descubierto por  un investigador anónimo.