Apple descubre una seria vulnerabilidad que ya fue explotada por los ‘hackers’ y pide a los usuarios actualizar sus dispositivos

La vulnerabilidad está en WebKit y permite a un sitio web malicioso realizar ‘cross-site scripting’, ofreciendo a los piratas informáticos varios medios para atacar un dispositivo.

Apple ha lanzado una actualización de seguridad urgente para iOS y pidió a todos los usuarios instalarla, después de descubrir una vulnerabilidad que ya fue aprovechada por piratas informáticos y puede permitirles realizar acciones en un sitio web en nombre de un usuario u obtener información de su sesión de navegación, según informó este viernes la revista Forbes. 

La versión iOS 14.4.2 «ofrece importantes actualizaciones de seguridad y se recomienda para todos los usuarios», escribió Apple, que, considerando la gravedad de la vulnerabilidad, también lanzó actualizaciones para los dispositivos más antiguos, como el iPhone 6 o el iPhone 5S, que ejecutan iOS 12. 

El problema de seguridad se encuentra en el motor del navegador WebKit de Apple y permite a un sitio web malicioso realizar secuencias arbitrarias de comandos en sitios cruzados (‘cross-site scripting’), ofreciendo a los ‘hackers’ varios medios para atacar un dispositivo.

Según explicó el experto en seguridad de Immersive Labs, Sean Wright, esto podría incluir redirigir a un usuario a un sitio web malicioso o de suplantación de identidad, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.

«Dado que está en WebKit, podría afectar a cualquier sitio que visite y, potencialmente, también a muchas aplicaciones», advirtió Wright, quien aconsejó instalar la actualización lo antes posible. 

Únete a nuestras comunidades de Telegram y Whatsapp con sólo un click

Marvelis Padrón