Apple ha lanzado actualizaciones de seguridad de «emergencia» que corrigen vulnerabilidades graves que pueden estar siendo explotadas por atacantes en dispositivos iPhone, iPad y Mac. Estos además son una nueva ronda de las «respuestas rápidas de seguridad», o en su versión original, las Rapid Security Response (RSR). Se trata de actualizaciones más ligeras que pueden ser instaladas de manera rápida y que corrigen fallos críticos, como es este caso. En esta ocasión las actualizaciones de seguridad corrigen nuevos zero-day o vulnerabilidades de día cero, que son aquellas que se desconocían hasta ahora pero que pueden estar siendo explotadas por atacantes.
Las actualizaciones están disponibles para iOS y macOS. El fallo de seguridad se ha categorizado como CVE-2023-37450 y ha sido enviada por un investigador anónimo, según reporta Bleeping Computer.
Apple es consciente de un informe que indica que esta vulnerabildiad puede haber sido explotada de manera activa. Así lo indica la propia compañía en sus reportes de seguridad en los que describe la actualización lanzada ad hoc.
Está recomendada para todos los usuarios
Esta nueva respuesta rápida de seguridad provee importantes parches de seguridad, y está recomendada para todos los usuarios, indica Apple en su comunicado.
Estos parches rápidos han sido desarrollados como actualizaciones «compactas» para corregir fallos en sus dispositivos y plataformas entre las grandes versiones de actualizaciones de software que se lanzan periódicamente.
Los usuarios pueden activar las actualizaciones automáticas si lo desean. Aunque no es lo recomendable, si por cualquier motivo no se aplica esta respuesta rápida de seguridad, se incluirá el parche en la siguiente actualización de software que lance la compañía.