Según explicó el fabricante, la nueva versión es una importante corrección de seguridad que el fabricante del iPhone recomienda instalar a todos los usuarios de iPhone.
La razón es CVE-2021-1844, la vulnerabilidad en WebKit de Apple, el motor que hace funcionar el navegador Safari. La vulnerabilidad podría conducir a la ejecución de código aleatorio, según informaron Clément Lecigne, del grupo de análisis de amenazas de Google, y Alison Huffman, de la investigación de vulnerabilidades del navegador de Microsoft citados por Forbes.
Los especialistas no revelaron más detalles de qué tan grave es la vulnerabilidad de WebKit. Sin embargo, el hecho de que Apple haya lanzado iOS 14.4.1 sin pruebas previas y solo para solucionar este problema indica que el fabricante del iPhone lo considera grave, indica el medio.
"Esta vulnerabilidad permite a un atacante elaborar contenido que, al ser procesado en el dispositivo, le daría la capacidad de ejecutar su código en él", comentó el consultor de ciberseguridad Daniel Card.
Añade que se requiere "la interacción del usuario", es decir, que el internauta tendría que visitar realmente una página web maliciosa en su iPhone. Es posible que los delincuentes elaboren correos electrónicos o textos para intentar engañarle y que visite la página web que les permitiría ejecutar el código en su dispositivo.
La siguiente versión, iOS 14.5, se encuentra en la fase 3 de pruebas y está a punto de ser lanzada en cualquier momento. iOS 14.5 promete ser una de las mayores actualizaciones del sistema operativo móvil de Apple desde el lanzamiento de iOS 14 el otoño de 2020.
La actualización incluye el mayor número de innovaciones tales como la posibilidad de sustituir la aplicación interna de Música por una alternativa, como Spotify o desbloqueo del iPhone con Face ID usando el Apple Watch si el usuario lleva la mascarilla. Además la nueva versión tendrá un sistema antiseguimiento que prohíbe a los desarrolladores espiar a los usuarios sin su permiso; la prohibición para los sitios web de rastrear los clics, los movimientos del ratón, el cursor y otras manipulaciones; la eliminación de los datos confidenciales de los usuarios que envían consultas de búsqueda a Google y otras actualizaciones.