Apple: instale la actualización de seguridad crítica ahora

Aranzulla de Los Pobres

Los usuarios de Apple deberían echar un vistazo rápido a su área de notificación para una actualización de seguridad crítica lanzada en vivo el 26 de julio de 2021. La actualización de seguridad no programada parchea una vulnerabilidad de día cero bajo explotación activa, que cubre iOS, iPadOS y macOS.

La última actualización de seguridad crítica entregada por Apple llega pocas semanas después de un problema similar. En ese caso, el parche solucionó más de 30 problemas de seguridad diferentes y llega en un momento en el que parece que Apple está jugando a la vulnerabilidad whack-a-mole.

De hecho, solo este año se han revelado más de una docena de exploits de día cero, aunque no todas las vulnerabilidades afectan a todos los sistemas operativos de Apple.

Apple: parchea tus dispositivos inmediatamente

La vulnerabilidad en la ruta del problema, CVE-2021-30807 , explota una vulnerabilidad en el iGiant IOMobileFrameBuffer y, si se abusa, podría permitir que un atacante ejecute código malicioso en el dispositivo de destino.

Aunque se desconoce la identidad del investigador de seguridad que descubrió la vulnerabilidad, un investigador de seguridad publicó una prueba de concepto del exploit en Twitter.

Además, un segundo investigador de seguridad, Saar Armar, afirma haber encontrado el exploit del kernel por separado. Después de que Apple emitiera iOS 14.7.1 para parchear la vulnerabilidad, el investigador "se sorprendió" al descubrir que el exploit ya no estaba activo y decidió escribir su investigación detallando el problema.

Pero si bien Apple reveló que la vulnerabilidad de día cero estaba bajo explotación activa, no aludió a quién podría estar explotándola o la cantidad de posibles ataques relacionados con este problema.

Relacionado: iOS 14.5.1 y otras actualizaciones del sistema operativo Apple corrigen una vulnerabilidad que puede haber sido explotada

¿A quién afectará la vulnerabilidad?

Como Apple parece haberse movido rápidamente para parchear este exploit de día cero, el número de víctimas seguirá siendo desconocido. Lo importante es comprobar las actualizaciones de su sistema e instalar las actualizaciones pendientes.

En iOS y iPadOS:

  1. Dirígete a Configuración> General> Actualización de software
  2. Toca Descargar e instalar

En macOS:

  1. Dirígete al menú de Apple
  2. Haga clic en Actualización de software
  3. Haga clic en Actualizar ahora

Es posible que deba reiniciar su dispositivo después de instalar la actualización.

¿Qué es una vulnerabilidad de día cero?

Un exploit de día cero es una vulnerabilidad de seguridad inédita que un atacante utiliza para violar un sitio, un servicio o de otro modo. Como las empresas de seguridad y tecnología desconocen su existencia, permanece sin parches y vulnerable.

En este caso, un investigador de seguridad descubrió una vulnerabilidad que afectaba a cada uno de los sistemas operativos de Apple y que, de ser explotada, permitiría al atacante ejecutar código como si fuera el usuario del dispositivo. Cuando eso sucede, el atacante puede ejecutar código malicioso para robar datos, credenciales y más, razón por la cual Apple lanzó una solución para el problema lo más rápido posible.

Aunque las vulnerabilidades de día cero son exploits nuevos e inesperados que se encuentran en el código existente, mantener su dispositivo actualizado es siempre la mejor opción.