Actualización de seguridad crítica de Apple
Apple ha lanzado recientemente actualizaciones de software para abordar dos vulnerabilidades de seguridad que, según la compañía, podrían haber sido utilizadas activamente para hackear a usuarios de su software móvil, iOS. Estas actualizaciones son cruciales, ya que las vulnerabilidades son consideradas de tipo ‘zero-day’, lo que significa que eran desconocidas para Apple mientras estaban siendo explotadas.
Detalles sobre las vulnerabilidades
En los avisos de seguridad publicados en su sitio web, Apple confirmó que ha corregido estas dos vulnerabilidades, que podrían haber sido utilizadas en un ataque extremadamente sofisticado dirigido a individuos específicos en iOS. Aunque no se sabe quién está detrás de estos ataques ni cuántos usuarios de Apple fueron afectados, la situación ha generado preocupación en la comunidad tecnológica.
Un portavoz de Apple no respondió a las solicitudes de comentarios de TechCrunch. Sin embargo, la compañía atribuyó el descubrimiento de una de las vulnerabilidades a investigadores de seguridad que trabajan en el Grupo de Análisis de Amenazas de Google, conocido por investigar ciberataques respaldados por gobiernos. Esto sugiere que los ataques dirigidos a los clientes de Apple podrían haber sido lanzados o coordinados por un estado-nación o una agencia gubernamental.
Impacto de las vulnerabilidades en los dispositivos Apple
Una de las vulnerabilidades afecta al Core Audio de Apple, un componente a nivel de sistema que permite a los desarrolladores interactuar con el audio de los dispositivos. Esta falla podría ser explotada al procesar un flujo de audio en un archivo multimedia malicioso, lo que permitiría la ejecución de código dañino en un dispositivo Apple afectado. La otra vulnerabilidad, que Apple descubrió por sí misma, permite a un atacante eludir la autenticación de punteros, una característica de seguridad que Apple utiliza para dificultar que los atacantes corrompan o inyecten código malicioso en la memoria de un dispositivo.
Apple ha lanzado una actualización de software para macOS Sequoia, elevando la versión del software a 15.4.1, y también ha lanzado iOS 18.4.1, que corrige las vulnerabilidades de seguridad en iPhones y iPads. Además, Apple TV y el visor de realidad mixta Vision Pro también recibieron las mismas actualizaciones de seguridad.
