En un comunicado que publicó este lunes, Apple lanzó una actualización de seguridad en la que repara un total de cuatro vulnerabilidades que según explicó la propia compañía, “está al tanto de reportes sobre la posibilidad de que estén siendo explotadas de forma activa”.
Todas las vulnerabilidades están presentes en WebKit, el motor de renderizado de navegador que utiliza Safari, Mail, App Store y todos los navegadores web en macOS e iOS, además de otras aplicaciones. En este sentido, los dispositivos para los que se lanzaron actualizaciones de seguridad son iPhone, macOS, iPod, iPad y Apple Watch.
Las actualizaciones son la iOS 12.53, iOS 14.5.1 y iPadOS 14.5.1, macOS Big Sur 11.3.1 y watchOS 7.4.1. Mientras que las vulnerabilidades son la CVE-2021-30666, CVE-2021-30665, CVE-2021-30663 y la CVE-2021-30661. En todos los casos las vulnerabilidades podrían permitir la ejecución de código arbitrario a través del envío de un contenido web malicioso.
Si bien Apple no dio detalles de los posibles ataques, considerando que hay reportes que indican que están siendo explotadas por atacantes es recomendable que los usuarios actualicen sus dispositivos lo antes posible.