Menu
in

Actualización de seguridad de Apple para Mac y dispositivos iOS

Apple ha lanzado actualizaciones de seguridad para Mac y dispositivos iOS tras vulnerabilidades críticas.

Scopri le ultime novità sugli aggiornamenti di sicurezza Apple per Mac e dispositivi iOS.

Actualización de seguridad crítica para usuarios de Apple

El martes, Apple lanzó una serie de actualizaciones de seguridad que recomienda a todos los usuarios instalar, después de haber solucionado un par de errores de seguridad que estaban siendo utilizados en ciberataques activos dirigidos a usuarios de Mac.

Según un aviso de seguridad publicado en su sitio web, Apple informó que estaba al tanto de dos vulnerabilidades que «pueden haber sido explotadas activamente en sistemas Mac basados en Intel».

Estas vulnerabilidades son clasificadas como «zero day» porque eran desconocidas para Apple en el momento en que fueron explotadas. Para abordar estos problemas, la compañía lanzó una actualización de software para macOS, así como parches para iPhones y iPads, incluyendo aquellos que operan con la versión anterior de iOS 17.

Investigaciones sobre los ciberataques

Aún no se sabe quién está detrás de los ataques dirigidos a los usuarios de Mac, ni cuántos usuarios han sido afectados o si alguno ha sido comprometido con éxito. Las vulnerabilidades fueron reportadas por investigadores de seguridad del Grupo de Análisis de Amenazas de Google, que investiga el hacking respaldado por gobiernos y ciberataques, sugiriendo que un actor gubernamental podría estar involucrado en estos ataques.

Los ciberataques respaldados por gobiernos a menudo implican el uso de software espía comercial. En cuanto a los errores en sí, Apple indicó que las vulnerabilidades están relacionadas con WebKit y JavaScriptCore, los motores web que alimentan el navegador Safari y permiten la ejecución de contenido web.

La importancia de actualizar los dispositivos

WebKit es un objetivo frecuente de hackers maliciosos, quienes buscan vulnerabilidades en este motor como una forma de infiltrarse en el software más amplio del dispositivo y acceder a los datos privados del usuario. El aviso de seguridad indica que los errores pueden ser explotados al engañar a los dispositivos Apple vulnerables para que procesen contenido web malicioso, como un sitio web o un correo electrónico, lo que puede desencadenar la ejecución de código arbitrario y permitir la instalación de malware en el dispositivo de la víctima.

Por lo tanto, se recomienda a los usuarios que actualicen sus iPhones, iPads y Macs lo antes posible. Apple no hizo comentarios cuando fue contactada por TechCrunch el martes.

Deja una respuesta