Apple lanza una actualizaci¨®n de emergencia para iPhones antiguos

Normalmente, cuando Apple anuncia una actualizaci¨®n de emergencia para iPhone, se refiere a los modelos que soportan la versi¨®n m¨¢s reciente de su sistema iOS. Pero de vez en cuando son los otros m¨®viles Apple los que deben ser parcheados. Y en este caso, la alerta de seguridad van para los que a¨²n usan iOS 12, no iOS 14 -ni el futuro iOS 15.

Actualizar tu viejo iPhone

La actualizaci¨®n de emergencia de Apple sali¨® ayer lunes, y corrige hasta tres vulnerabilidades que permit¨ªan la potencial ejecuci¨®n de c¨®digo arbitrario, dos de las cuales, seg¨²n Apple, "pueden haber sido explotadas activamente¡±. Para hacerlo simplemente ve a Ajustes > General > Actualizaci¨®n de software, y Descargar e Instalar la actualizaci¨®n.

Estas son las tres vulnerabilidades y los modelos de iPhone y iPad que deben ser actualizados:

Seguridad

- Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6? generaci¨®n)

- Impacto: El procesamiento de un certificado malintencionado puede llevar a la ejecuci¨®n de c¨®digo arbitrario

- Descripci¨®n: Se ha solucionado un problema de corrupci¨®n de memoria en el descodificador ASN.1 eliminando el c¨®digo vulnerable.

CVE-2021-30737: Descubierto por xerub

WebKit

- Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6? generaci¨®n)

- Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecuci¨®n de c¨®digo arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

- Descripci¨®n: Se ha solucionado un problema de corrupci¨®n de memoria con la mejora de la gesti¨®n de estados.

CVE-2021-30761: Descubierto por un investigador an¨®nimo

WebKit

Disponible para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6? generaci¨®n)

Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecuci¨®n de c¨®digo arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Descripci¨®n: Se ha solucionado un problema de uso despu¨¦s de la liberaci¨®n con la mejora de la gesti¨®n de la memoria.

CVE-2021-30762: Descubierto por? un investigador an¨®nimo.