Apple lanza actualizaciones para dos 0-day en iOS 12.5.3

Fecha de publicación: 16/06/2021

Importancia:
Alta

Recursos afectados:

• iPhone 5s, iPhone 6, iPhone 6 Plus,
• iPad Air,
• iPad mini 2, iPad mini 3,
• iPod touch (6th generation)

Descripción:

Apple ha publicado una actualización que corrige tres fallos de seguridad en dispositivos con iOS 12.5.3, dos de ellos considerados 0-day que estarían siendo explotados para ejecutar código remoto.

Solución:

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos a la versión 12.5.4 cuanto antes.

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de > Personalizar actualizaciones automáticas y, a continuación, activa «Instalar actualizaciones de iOS».

Para actualizar tu dispositivo de forma manual, puedes hacerlo de dos formas: actualizar tu dispositivo de forma inalámbrica o usando un ordenador. Sigue las instrucciones en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Apple ha corregido tres fallos de seguridad en sus productos, dos de los cuales, relacionados con su motor de navegador WebKit, habrían estado siendo explotados de forma activa. Estos fallos permiten el procesamiento de contenido web malicioso que puede llevar a la ejecución de código arbitrario. El otro fallo de seguridad afecta al decodificador ASN1 pudiendo provocar corrupción de memoria.

Etiquetas:
0day, Actualización, Apple, Móviles, Sistema operativo