Apple está instando a los usuarios de iPhone y iPad a actualizar rápidamente sus sistemas operativos para corregir errores de seguridad que pueden haber sido explotados por piratas informáticos.
En su página web de soporte, la compañía dijo que tres fallas de seguridad «pueden haber sido explotadas activamente». No reveló demasiados detalles sobre los errores, y señaló que «Apple no revela, discute ni confirma problemas de seguridad hasta que se haya realizado una investigación y haya parches o versiones disponibles».
El problema es un enlace en una cadena de explotación, lo que significa que un pirata informático necesitaría explotar más errores para que sea completamente ejecutable. La compañía se negó a comentar más sobre los ataques.
Apple emite nueva advertencia: mantén tu iPhone a por lo menos 15 centímetros de tu marcapasos
Apple advierte sobre seguridad médica de sus iPhones 1:08
La compañía lanzó los parches de seguridad el martes como parte de su nuevo software iOS 14,4, que también incluye correcciones para el retraso del teclado y permite que la cámara lea códigos QR más pequeños.
Apple dijo que dos problemas de seguridad se derivan de su WebKit, un motor de navegador de código abierto utilizado por los navegadores Safari e iOS. «Un atacante remoto puede causar la ejecución de código arbitrario», dijo la compañía en las notas descriptivas. Kernel, un marco de desarrollo de Apple, también se vio afectado.
Los exploits (un fragmento de software, datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo) fueron reportados por «un investigador anónimo», según la página web.
Apple se enorgullece de la seguridad de los dispositivos, pero no es inmune a las vulnerabilidades.
El año pasado, los investigadores de Google encontraron varios sitios web con código que permitía a los piratas informáticos infiltrarse silenciosamente en los iPhones. Mientras tanto, un error de iOS13 expuso los datos de contacto almacenados en iPhones sin requerir un código de acceso o identificación biométrica, una falla que la compañía no abordó públicamente hasta varios meses después de que se informó por primera vez.