SISTEMAS AFECTADOS

• iPhone 5S,
• iPhone 6,
• iPhone 6 Plus,
• iPad Air,
• iPad Mini 2,
• iPad Mini 3,
• iPod Touch (6ª gen.) con iOS 12.5.4.
• Macs con macOS Catalina actualización de seguridad 2021-006.
• watchOS 7.6.2

DESCRIPCIÓN

Apple ha liberado una serie de actualizaciones que corrigen varias vulnerabilidades Zero-Day en varios de sus productos siendo algunas de estas, donde es posible la ejecución de  código remoto arbitrario desde portales web creados para ejecutar código malicioso al igual que otras modalidades de ejecución y en otros casos, la posibilidad de escalar privilegios de administrador.

REFERENCIA

• CVE-2021-30869
• CVE-2021-30858
• CVE-2021-30860
• https://support.apple.com/en-us/HT212825
• https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

SOLUCIÓN

Apple recomienda actualizar sus dispositivos lo antes posible para que sean aplicadas las correcciones a estas vulnerabilidades antes mencionadas.