Apple acaba de lanzar una nueva actualización para el sistema operativo de sus dispositivos móviles. Las versiones recién lanzadas para dispositivos Apple son: iOS 14.4.2, iPadOS 14.4.2 y watchOS 7.3.3 y esta actualización es altamente recomendada por Apple, ya que corrige tal falla de seguridad XSS, (secuencias de comandos entre sitios).
Un XSS permite a un cracker ejecutar un código del lado del cliente, con el fin de implementar un conjunto variado de ataques como, por ejemplo, la recopilación, manipulación y redirección de información confidencial, visualización y modificación de datos en servidores, alteración del comportamiento dinámico de páginas web, etc.
Apple explica que está al tanto de un informe "según la cual este problema puede haber sido explotado activamente"
Apple también ha lanzado las versiones 12.5.2 de iOS y iPadOS, para proteger los dispositivos más antiguos que no son compatibles con las últimas versiones de los sistemas operativos. La falla con fecha 08/12/2020 está indicada por el boletín CVE-2021-1879 y Apple acredita el informe del exploit a Clemente Lecigne e Billy Leonard del Grupo de análisis de amenazas de Google. Esta es la nota de Apple al respecto.
Si aún no lo ha hecho, también le recomendamos que actualice sus "iDevices" lo antes posible para asegurarse de que está a salvo de cualquier persona malintencionada.
