in

iOS 15 incluye corrección de Face ID para el bypass de seguridad de Fake Heads – Naked Security


El iOS 15 de Apple ya está disponible, la última versión de software para iPhones, justo a tiempo para el lanzamiento oficial del nuevo iPhone 13 más adelante en la semana.

(Sí, puede comprar un iPhone 13 hoy, pero solo colocando lo que la jerga moderna de ventas y marketing llama hacer un pedidoeso simplemente como un. es conocida asignación En un lenguaje sencillo: pague ahora y recójalo o recíbalo en un futuro cercano cuando esté listo).

Es comprensible que la mayoría de los artículos que leerá sobre iOS 15 se centren en las nuevas funciones del sistema operativo y las aplicaciones integradas, como: B. Mejoras en notificaciones, mensajes, Safari e incluso en cómo se muestra el clima local.

Sin embargo, lo que quizás no sepa es que, si bien es nuevo para la mayor parte del mundo, iOS 15 se ha horneado en el horno durante muchos meses en su versión preliminar …

… lo que significa que la primera publicación oficial todavía contiene su propia recomendación de seguridad, en la que se enumeran 22 vulnerabilidades parcheadas, incluidos diez errores que podrían conducir a la llamada ejecución remota de código (RCE).

Las vulnerabilidades de RCE significan que, en teoría, simplemente ver, abrir o usar un archivo con trampa explosiva podría permitir que un atacante lance sigilosamente malware como software espía en su dispositivo.

Dos de las fallas en la ejecución del código podrían incluso dar a los delincuentes el acceso que necesitan para implantar código fraudulento en el propio kernel, con control general.