#Apple #iOS #iOS15 #iCloud Encuentran múltiples vulnerabilida | Security News for Everyone

#Apple #iOS #iOS15 #iCloud

Encuentran múltiples vulnerabilidades de día cero en iOS15

Varios investigadores han liberado pruebas de concepto al no recibir respuesta de Apple tras haber informado de fallos en iOS15. Ninguna de las vulnerabilidades mencionadas tiene parche actualmente.

En iOS15, alguno de los ya mencionados previamente en el canal, evadía la pantalla de bloqueo. Otros fallos encontrados son capaces de realizar lo siguiente:
- Permitir que apps descargadas accedan a datos del usuario sin permiso previo.
- Obtener información del WiFi desde cualquier app.
- Acceder a logs de analíticas de datos de cualquier usuario desde cualquier app.
- Filtrar la dirección IP de los usuarios (Beta de Private Relay - iCloud).

De momento, es recomendable usar VPN en vez de una característica que todavía está en Beta. Respecto a las aplicaciones descargadas, tendremos que tener especial cuidado.

Actualización: Las 3 primeras vulnerabilidades funcionan también en iOS 14.8. En caso de tener dificultades en acceder a la fuente original, podemos saber más sobre ellas aquí: https://t.co/npqGoVOayI?amp=1

Más información sobre las tres vulnerabilidades de día cero referentes a aplicaciones (original):
https://t.co/eKzq6BEupG?amp=1

Más información sobre Private Relay:
https://t.co/NZv05Vcd8K?amp=1