Apple hoy ha lanzado las actualizaciones iOS 14.8 y iPadOS 14.8 con mejoras de seguridad importantes en CoreGraphics, el framework para el renderizado de gráficos 2D, y WebKit, el motor de navegación de Safari y de los navegadores de terceros en los sistemas operativos iOS y iPadOS.
Según Apple iOS 14.8 y iPad OS 14.8 cuentan con mejoras de seguridad importantes que corrigen vulnerabilidades en CoreGraphics y WebKit, que podían causar que el procesamiento de PDFs o contenidos web creados con fines malintencionados ejecutara código arbitrario.
Apple dice que tiene conocimiento de reportes que indican que estos problemas pueden haber sido (o estar siendo) explotados activamente. Por esta razón es recomendable que todos los usuarios actualicen sus dispositivo cuanto antes.
Las notas completas de Apple de las actualizaciones iOS 14.8 y iPadOS 14.8 son las siguientes (traducidas al español):
iOS 14.8 y iPadOS 14.8
Publicado el 13 de setiembre de 2021
CoreGraphics
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab
WebKit
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: se solucionó un problema de uso posterior a la liberación mejorando la gestión de la memoria.
CVE-2021-30858: Investigador anónimo
iOS 14.8 y iPadOS 14.8 son actualizaciones gratis y ya están disponibles para todos los iPhones y iPads compatibles. Si tienes habilitada la actualización automática de software en tu iPhone o iPad, el sistema operativo de tu dispositivo se actualizará automáticamente por la noche. Si no la tienes activada, o si deseas actualizar tu iPhone o iPad ahora, puedes actualizarlo manualmente en la aplicación Configuración, yendo a General > Actualización de software.
Fuente: Apple
