Apple ha publicado una nueva tanda de actualizaciones para iPhone, iPad, Mac y sus relojes Apple Watch, así como Safari. El motivo es corregir vulnerabilidades críticas de día cero (zero-days), que pueden suponer un importante peligro para la seguridad de los dispositivos. El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta de nivel 5 (la más alta) alertando de la relevancia de esta brecha de seguridad.
Por ello, los usuarios deberían actualizar lo antes posible sus dispositivos a la última versión disponible, que corrige estos fallos de seguridad.
En el caso de iPhone, las actualizaciones que lo corrigen son la iOS 16.5.1 y iOS 15.7.7. En el caso de iPad, iPadOS 16.5.1 y iPadOS 15.7.7.
Los ordenadores cuentan con varias actualizaciones: macOS Ventura 13.4.1, macOS Monterey 12.6.7 y macOS Big Sur 11.7.8. El reloj de Apple debería ser actualizado a watchOS 9.5.2 o watchOS 8.8.1.
El software Safari también cuenta con una última actualización de seguridad, la 16.5.1.
Así son las vulnerabilidades de Apple
Para comprobar si tienes la última actualización, solo tienes que acceder a Ajustes > General > Actualización de software.
En cuanto a los fallos de seguridad, INCIBE explica que tres investigadores de la firma de seguridad Kaspersky son los que han informado a Apple 3 de vulnerabilidades zero-day (o de día cero) que podrían permitir a un atacante ejecutar código arbitrario.
¿Qué es una vulnerabilidad zero-day o de día cero? Este tipo vulnerabilidades son fallos de seguridad que acaba de ser descubiertos, y para los que aún no hay parche de seguridad que los corrijan. Esto supone una importante amenaza ya que sin la debida corrección, los atacantes pueden aprovechar y explotar el agujero de seguridad.
En concreto apuntan que «las vulnerabilidades detectadas afectan al Kernel y WebKit. Estas podrían permitir a una aplicación ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos».
Se han asignado los identificadores CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439 para estas vulnerabilidades.
Recientemente, la compañía había lanzado las «respuestas rápidas de seguridad«, que instalan actualizaciones de manera rápida, sin necesidad de actualizar el dispositivo. No es el caso de estas actualizaciones, que requieren