Actualice sus dispositivos Apple ahora para corregir estos peligrosos exploits

Aranzulla de Los Pobres

Si eres usuario de Apple, ya sea que tengas una Mac, un iPhone , un iPad o un Apple Watch, debes actualizar tus dispositivos lo antes posible. Esto se debe a que Apple ha descubierto tres vulnerabilidades explotadas activamente que podrían causar graves daños a sus dispositivos, y ya existen parches para solucionarlas.

Uno de los errores se encontró en el marco de seguridad de Apple y permitiría que una aplicación maliciosa eludiera por completo la validación de firma de un dispositivo. Otro error se refiere al motor del navegador WebKit y podría otorgar a un actor de amenazas la capacidad de ejecutar código arbitrario cuando una víctima visita una determinada página web.

Una persona que usa una computadora portátil con un conjunto de códigos que se ven en la pantalla.

El tercer exploit fue una falla en el kernel del dispositivo objetivo que permitiría a un atacante elevar sus propios privilegios en el sistema, aunque requeriría que la persona tuviera acceso físico al dispositivo.

Al comentar sobre los descubrimientos , Apple dijo: "Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente" en sus dispositivos en la naturaleza.

Los dispositivos afectados abarcan toda la gama de productos Apple e incluyen el iPhone 8 o posterior, el iPad mini de quinta generación o posterior, el Apple Watch Series 4 o posterior y cualquier Mac con macOS Monterey o posterior. Si tienes alguno de estos dispositivos, es importante que busques actualizaciones lo antes posible.

Los dispositivos Apple no son invulnerables

Un iPhone bloqueado, que muestra el icono de candado en la parte superior de la pantalla.

Eludir las medidas de seguridad, ejecutar código malicioso y obtener mayores privilegios del sistema de lo esperado podría ser muy peligroso para el sistema de la víctima y resaltar la amenaza siempre presente de los piratas informáticos y los ciberdelincuentes .

La cantidad de errores que se han descubierto (y la amplia gama de dispositivos a los que afectan) hace que este sea un incidente particularmente grave. También demuestra acertadamente que los productos Apple no son invulnerables y pueden verse afectados por malware.

Los tres exploits fueron descubiertos por Maddie Stone del Grupo de Análisis de Amenazas de Google y Bill Marczak del Citizen Lab de la Escuela Munk de la Universidad de Toronto. Hace poco más de una semana, Citizen Lab anunció el descubrimiento de otro importante exploit que afectaba a casi cualquier aplicación y navegador web que pudiera mostrar imágenes WebP, convirtiéndolo en una gran amenaza para millones de usuarios en todo el mundo.

Afortunadamente, Apple actuó rápidamente para corregir los tres errores comentados anteriormente en este artículo. Los parches se implementaron en macOS 12.7 y 13.6, iOS 16.7 e iOS 17.0.1, iPadOS 16.7 y 17.0.1 y watchOS 9.6.3 y 10.0.1. Asegúrese de actualizar sus dispositivos lo antes posible para garantizar que estén seguros.