Los dispositivos Apple siguen siendo vulnerables a una falla que podría permitir la ejecución de código malicioso
El motor de renderizado WebKit de Safari tiene una falla que podría hacer que el navegador se bloquee y permita que se ejecute código malicioso, y Apple aún no lo ha solucionado a pesar de que ha estado disponible una solución durante semanas.
ASPECTOS DESTACADOS DE LA HISTORIA:
- Una solución para la falla de WebKit ha estado disponible durante semanas.
- Sin embargo, la falla todavía está presente en iOS, iPadOS y macOS.
- Apple no puede solucionar el error de WebKit a pesar de la solución disponible.
Defectos de Apple, WebKit y parcheo
Un nuevo informe de Ars Technica explica que el motor WebKit de Safari tiene una falla en iOS, iPadOS y macOS que podría permitir que se ejecute código malicioso en iPhones, iPads, iPod touch y dispositivos Mac. Curiosamente, una corrección para el defecto.
Sin embargo, Apple aún tiene que implementarlo.
Las actualizaciones recientes del sistema operativo de Apple incluyen correcciones para varias vulnerabilidades en WebKit, pero no para esta falla en particular, aunque podría abrir la puerta a más ataques maliciosos. Actualmente, la compañía está probando iOS 14.7 con sus desarrolladores registrados y probadores beta públicos, pero no está claro si las actualizaciones incluyen una solución para la vulnerabilidad.
Un error en AudioWorklet parece permitir que se ejecute código malicioso en el dispositivo. AudioWorklet es una función de WebKit responsable de renderizar audio desde páginas web.
Una solución para el error AudioWorkelt fue desarrollada por desarrolladores externos hace varias semanas, pero no está claro por qué Apple aún no la ha implementado. Por supuesto, la compañía podría implementar fácilmente una solución para la vulnerabilidad en las próximas actualizaciones del sistema operativo.
WebKit es un motor de diseño creado por Apple utilizado por Safari y muchos otros navegadores web.
"No esperábamos que Safari volviera a ser vulnerable semanas después del lanzamiento del parche", comentó el investigador de vulnerabilidades Tim Becker de la startup de ciberseguridad Theori. Gorjeo.
Contenido relacionado