Apple lanzó una nueva actualización para sus distintos sistemas operativos con el fin de corregir una vulnerabilidad en WebKit, un motor base del navegador Safari.
La empresa publicó las actualizaciones iOS 14.4, iPadOS 14.4 y watchOS 7.3.3 para resolver la falla que permitía el procesamiento de contenido web creado con fines maliciosos, lo que puede generar secuencias de comandos universales entre sitios, como explica en su página de soporte.
El error fue descubierto por los investigadores Clement Lecigne y Billy Leonard del Grupo de Análisis de Amenazas de Google, y se insta a los usuarios a actualizar lo antes posible, dado que se cree que esta vulnerabilidad podía haber sido explotada activamente.
A principios de marzo, el gigante de Cupertino había publicado otra actualización para corregir otra vulnerabilidad en WebKit. Se trataba dea un error de corrupción de memoria que podía permitir la ejecución de código arbitrario a través del procesamiento de contenido web creado con fines malintencionados.
Cómo actualizar el sistema operativo
Si un mensaje dice que hay una actualización disponible, se debe presionar donde dice “Instalar ahora”. También se pueden seguir estos pasos:
1. Conectar el dispositivo a una red wifi
2. Ingresar a Configuración/General, luego tocar en “Actualización de software”
3. Tocar “Descargar e instalar”. Si un mensaje solicita eliminar aplicaciones temporalmente porque el software necesita más espacio para la actualización, toque Continuar o Cancelar. Más tarde, iOS o iPadOS reinstalarán las aplicaciones que se eliminaron.
Alertan por un software espía de Android
Hace unos días se dio a conocer otra noticia en materia de ciberseguridad que afecta a usuarios de Android. Se trata de un software espía que se hace pasar por una actualización de seguridad, pero tiene el fin de espiar, robar y controlar el smartphone.
Forma parte de una aplicación maliciosa, alojada en una tienda externa a Google Play (que no se ha especificado cuál es todavía), y una vez que el usuario la instala en su celular, empieza a comunicarse con el servidor del operador. Según señalan investigadores de la firma de seguridad Zimperium, quienes descubrieron el malware, se trata de un programa espía que permite al delincuente tomar el control del dispositivo.
Uno de los consejos básicos de seguridad al momento de instalar apps es hacerlo desde tiendas oficiales (como Google Play o App Store). Sin embargo, muchos de los dispositivos más antiguos no admiten las aplicaciones más recientes, lo que obliga a los usuarios a confiar en versiones anteriores de éstas en las tiendas de apps piratas.
El malware puede acceder a los mensajes, historial de búsqueda y los marcadores del navegador, pero también a información del dispositivo y los contactos. También puede activar el micrófono para grabar llamadas y sonido ambiente, y la cámara, para hacer fotos. Asimismo, puede monitorizar la localización, y hasta acceder a los datos que el usuario haya copiado en el portapapeles.
SEGUIR LEYENDO: