Actualiza tu iPhone y iPad a iOS 14.5.1 ¡ya mismo!

Diana Arias — Tue, 04 May 2021 21:36:55 +0000

Apple encontró dos vulnerabilidades en iOS 14.5, que salió la semana pasada, y que también afecta otros dispositivos de la marca, debido a que es una falla de Safari, el navegador de Internet. Por esto es importante que actualices el sistema operativo de tu iPhone, iPad, iWatch, MacBook y iMac en este momento.

La primerea vulnerabilidad sucede en el Webkit que permite el funcionamiento de Safari y que es usado en algunas aplicaciones de terceros. Apple aseguró que esta falla puede permitir el uso de códigos arbitrarios escondidos en sitios webs en los dispositivos. La segunda, también en el Webkit y permitía el procesamiento de código malicioso en la configuración de sitios web creados con estos fines. Además, la marca afirma que tiene conocimiento de que fueron explotadas por cibercriminales.

Aquí te contamos cómo puedes hacer la instalación: iOS 14.5: ¿Cómo hacer la actualización y qué trae?

Debido a lo anterior, deberías tener uno de las siguientes descargas disponibles para instalar:

iOS 14.5.1
iPadOS 14.5.1
WatchOS 7.4.1
MacOS Big Sur 11.3.1

Apple, además, liberó una versión con el parche de seguridad para el iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, y el iPod touch (6ª generación) que ya no reciben las últimas versiones del sistema operativo. La versión que debería aparecerte es iOS 12.5.3.

¿Cómo descargar e instalar una actualización en iPhone o iPad?

Si tu iPhone tiene descargas automáticas recibirás una notificación en tu celular en cuanto la tengas disponible. También puedes verificar de manera manual abriendo ‘Configuración’>’General’>’Actualizaciones de software’. Allí podrás ver tu actual versión y si tienes actualizaciones disponibles para descargar.

En tu iMac y MacBook, puedes abrir el menú () en la parte superior izquierda de tu pantalla, abrir ‘Preferencias del sistema y dar clic en el botón de actualización de software.

Finalmente, en tu reloj, abre la app Watch y, luego, toca la pestaña Mi reloj. Busca la opción de ‘General’ > ‘Actualización de software’.

Imagen: Apple.

AirDrop expone los correos electrónicos y teléfonos de los usuarios de Apple

Diana Arias — Fri, 23 Apr 2021 21:30:28 +0000

La funcionalidad de AirDrop de Apple permite intercambiar archivos y documentos entre los dispositivos de la marca de manera sencilla, pero una vulnerabilidad encontrada recientemente en el sistema demuestra que los criminales cibernéticos solo necesitan una conexión a Wi-Fi y estar cerca de ti para obtener datos como tu correo electrónico y número de teléfono.

El problema, según explica Gizmodo, está en la funcionalidad de compartir ‘Solo con contactos’. Para funcionar, el sistema usa un mecanismo de identificación mutua en las que corrobora el correo electrónico y el número telefónico con los contactos de la lista. Por supuesto, Apple lo hace con cifrado de punto a punto, pero todo indica que los atacantes pueden “usar fuerza bruta” para eliminar la seguridad y acceder a la información.

Para leer otras noticias de Apple, visita este enlace.

Apple sabe de los problemas de AirDrop, pero no habría hecho nada

Una firma de seguridad alemana encontró el método para filtrar la información y que asegura que hace dos años le informó a Apple sobre la vulnerabilidad, pero aún existe. Muy seguramente Apple no ha considerado que sea un problema porque la firma resalta que, para hacer todo el proceso, el panel de AirDrop debe activarse. Esto significa que, aunque no hay necesidad de recibir o enviar un archivo, el atacante necesitaría tener, así sea por unos segundos, tu MacBook, iPhone o iPad.

Los resultados de la investigación sobre esta vulnerabilidad de AirDrop será compartida por la firma de investigación en una publicación en agosto, explica el portal Macworld. Sin embargo, resalta que Apple no ha respondido a sus informes o reconocido el problema.