Apple ha publicado actualizaciones de software para iPhone, iPad y Mac que corrigen dos vulnerabilidades de seguridad que pueden haber sido explotadas activamente por los atacantes, por ello se solicita a los usuarios que actualicen lo antes posible sus dispositivos. Así lo ha reconocido la compañía de la manzana en dos comunicados.

Las vulnerabilidades se han encontrado en WebKit, un motor de navegación web que funciona como base para Safari y otras aplicaciones. También un fallo en el kernel, que básicamente es el núcleo del sistema operativo. Ambos fallos afectan tanto a iOS como a iPadOS y a macOS Monterey.

Apple ha explicado que el fallo de WebKit podía ser explotado si un dispositivo vulnerable accedía o procesaba «contenido web malicioso que puede llevar a la ejecución de código arbitrario».

El segundo fallo permitía que una aplicación maliciosa «ejecutara código arbitrario con privilegios de kernel», lo que significa acceso total al dispositivo. Desde TechCrunch apuntan a que se cree que los dos fallos pueden estar relacionados.

En ambos casos, Apple reconoce estar «al tanto de un informe que indica que estos fallos pueden haber sido explotado de forma activa».

En esta breve nota publicada en su centro de soporte, explican el contenido de seguridad de las actualizaciones para iOS y iPadOS, en ambos casos se trata de la versión 15.6.1 del sistema operativo. 

En este otro comunicado, anuncian las correcciones de seguridad efectuadas en la versión 12.5.1 de macOS Monterey.

El código de la vulnerabilidad que afecta al kernel se ha denominado CVE-2022-32894. Por su parte, la vulnerabilidad del WebKit es la CVE-2022-32893.

¿Quién tiene que actualizar?

En el caso de los usuarios de ordenador, deben actualizar todos los dispositivos con el sistema operativo macOS Monterey. Para saber qué versión de macOs tienes instalada, accede al menú Apple en la esquina superior de la pantalla y selecciona «Acerca de este Mac». Verás el nombre de macOS, seguido del número de la versión.

En el caso de iPhone, los usuarios con iPhone 6s y posteriores.

Y en el caso de usuarios de iPad, los iPad Pro (todos los modelos), iPad Air 2 y siguientes, iPad de 5ª generación y posteriores, iPad mini 4 y siguientes.

Apple también señala que deben actualizar los dispositivos iPod touch 7ª generación.

apple iphone vulnerabilidad vulnerabilidades ataques ciberseguridad ciberataque dia cero actualizacion noticias bit life media
Captura de pantalla de cómo se muestra la actualización en iOS

¿Cómo actualizar tus dispositivos Apple para corregir las vulnerabilidades?

En el caso de iPhone y iPad, acude a Ajustes -> General -> Actualización de software. Ahí te aparecerá la última disponible, en este caso, la 15.6.1

En Mac, ve a Preferencias del sistema -> Actualización de software.

Vulnerabilidad de día cero o zero day

Ambos fallos se tratan de una vulnerabilidad de día cero o zero day. Esta denominación se aplica a los fallos de seguridad que acaban de ser descubiertos y que aún no cuentan con parches de seguridad que los solucionen.

¿A qué se debe el término vulnerabilidad de  día cero? Este hace referencia a que el desarrollador del software acaba de conocer su existencia, por lo que le quedan cero días para corregirla y evitar daños futuros. Cuando se explotan, se conocen como ataques de día cero.

Es una amenaza muy importante ya que, hasta que no se lanza esa corrección, la brecha de seguridad puede ser aprovechada por los atacantes para explotarla. Esto es lo que ha ocurrido con estas dos vulnerabilidades, que han podido ser explotadas por los atacantes hasta que Apple ha lanzado las actualizaciones.

Por eso es tan relevante que los usuarios actualicen los dispositivos: mientras tengan el sistema operativo antiguo, los atacantes (ya todos conocedores del fallo que se ha hecho público), podrían aprovecharse de él para lanzar ciberataques.

 

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre