La vulnerabilidad está en WebKit y permite a un sitio web malicioso realizar ‘cross-site scripting’, ofreciendo a los piratas informáticos varios medios para atacar un dispositivo.
Apple ha lanzado una actualización de seguridad urgente para iOS y pidió a todos los usuarios instalarla, después de descubrir una vulnerabilidad que ya fue aprovechada por piratas informáticos y puede permitirles realizar acciones en un sitio web en nombre de un usuario u obtener información de su sesión de navegación, según informó este viernes la revista Forbes.
La versión iOS 14.4.2 “ofrece importantes actualizaciones de seguridad y se recomienda para todos los usuarios”, escribió Apple, que, considerando la gravedad de la vulnerabilidad, también lanzó actualizaciones para los dispositivos más antiguos, como el iPhone 6 o el iPhone 5S, que ejecutan iOS 12.
El problema de seguridad se encuentra en el motor del navegador WebKit de Apple y permite a un sitio web malicioso realizar secuencias arbitrarias de comandos en sitios cruzados (‘cross-site scripting’), ofreciendo a los ‘hackers’ varios medios para atacar un dispositivo.
Según explicó el experto en seguridad de Immersive Labs, Sean Wright, esto podría incluir redirigir a un usuario a un sitio web malicioso o de suplantación de identidad, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.
“Dado que está en WebKit, podría afectar a cualquier sitio que visite y, potencialmente, también a muchas aplicaciones”, advirtió Wright, quien aconsejó instalar la actualización lo antes posible.
RT Noticias en Español.
