iOS 14.4 ya está disponible para descargar en los iPhones, con novedades relacionadas con ajustes menores en cámara, teclado y otras, pero ha incluido de forma sigilosa tres mejoras de seguridad según consta en un nuevo documento de soporte adicional publicado por Apple que señala que iOS 14.4 corrige una vulnerabilidad del kernel y dos vulnerabilidades de WebKit, las que pudieron haber sido explotadas activamente.
Apple dice que iOS 14.4 corrige una vulnerabilidad de seguridad en el kernel que afecta al iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación) y solo se remite a una breve descripción de lo que podría ocurrir así como el hecho de que una app malintencionada podría elevar los privilegios.
Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente y se solucionó mejorando el bloqueo.
Además iOS 14.4 también corrige dos vulnerabilidades en WebKit, que es el motor del navegador utilizado por Safari, que afecta a los mismos dispositivos antes mencionados, que dejaba expuesto a que un atacante remoto podría provocar la ejecución de código malintencionado y la compañía tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente solucionándolo de forma que mejoró las restricciones.
Apple mantuvo el anonimato a la persona que envió el error y dice que se proporcionarán detalles adicionales sobre estas vulnerabilidades en el futuro, pero actualmente no hay información adicional y finaliza indicando que las tres vulnerabilidades fueron reportadas por investigadores de seguridad anónimos.