Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado.
Las actualizaciones también remedian vulnerabilidades reportadas en el Kernel, como la vulnerabilidad con identificador CVE-2019-14899 publicada el año pasado, que permite a un punto de acceso malicioso, o un usuario adyacente, determinar si un usuario conectado está utilizando una VPN, hacer inferencias positivas sobre los sitios web que está visitando, y determinar la secuencia correcta y los números de reconocimiento en uso, permitiendo al actor malo inyectar datos en la secuencia TCP. Esto proporciona todo lo necesario para que un atacante secuestre conexiones activas dentro del túnel VPN.
Para conservar la seguridad de los productos Apple, es muy importante mantener actualizado el software. Se recomienda los usuarios y administradores revisar las páginas de publicación de Apple para los siguientes productos y aplicar las actualizaciones necesarias:
- La versión más reciente de iOS y iPadOS es 13.6. Se puede obtener mayor información en cómo actualizar el software en el iPhone, iPad o iPod touch.
- La versión más reciente de macOS es 10.15.6. Se puede obtener mayor información en cómo actualizar el software en tu Mac y cómo permitir que se descarguen las actualizaciones en segundo plano.
- La versión más reciente de tvOS es 13.4.8. Se puede obtener mayor información en cómo actualizar el software en el Apple TV.
- La versión más reciente de watchOS es 6.2.8. Se puede obtener mayor información en cómo actualizar el software en el Apple Watch.
Ten presente que no se pueden deshacer las actualizaciones de software de iOS, iPadOS, tvOS y watchOS.
Mas Información: