Actualícese: Apple lanza el parche iOS 15.3.1 para la falla de seguridad ‘explotada activamente’

Actualicese Apple lanza el parche iOS 1531 para la falla

Si aún no ha actualizado a iOS 15.3, ahora podría ser un buen momento para hacerlo debido a una falla de seguridad que Apple ha reparado.

Apple lanzó iOS 15.3 a principios de este mes, pero no incluyó una solución para una falla de seguridad que ahora se solucionó en iOS 15.3.1.

Los detalles de Apple, como de costumbre, son escasos, pero proporcionó suficiente información para sugerir que se trata de un error grave porque puede conducir a la ejecución de código malicioso simplemente cuando los usuarios abren una página web en el navegador Apple Safari.

VER: 5G: Dónde estamos, hacia dónde vamos después

«El procesamiento de contenido web creado con fines maliciosos puede conducir a la ejecución de código arbitrario. Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente», dijo Apple.

La actualización está disponible para iPhone 6s y posteriores, iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch de 7.ª generación.

Dado que el error afecta a WebKit, el motor del navegador para Safari, también afecta a macOS. Apple también lanzó macOS Monterey 12.2.1 para abordar el problema en las Mac.

El error, como muchas fallas de seguridad, era una falla de memoria a la que el código escrito en C++ es particularmente propenso.

Según Microsoft y Google, alrededor del 70 % de los problemas de seguridad son causados ​​por problemas de seguridad de la memoria y esos problemas están relacionados con fallas escritas en C y C++, posiblemente la familia más importante de lenguajes de programación que se ha utilizado durante décadas en millones de usuarios. sistemas de infraestructura de línea como Windows, WebKit, Chrome, Android, Firefox, el kernel de Linux y ahora sistemas integrados para dispositivos de Internet de las cosas.

Deja un comentario