Actualiza cuanto antes: Apple descubre una vulnerabilidad día cero en sus sistemas que ya se ha usado para atacar iPhones, iPads y Macs

Si tienes un dispositivo de Apple, ya sea un iPhone, un iPad o uno de sus ordenadores con macOS, deberías ir pensando en actualizar. Y cuanto antes, mejor.

No lo digo yo, lo dice Apple, que ha publicado una actualización de seguridad de software emergencia para resolver una vulnerabilidad día cero que afecta a sus sistemas operativos iOS 15 (iPhone), iPadOS 15 (iPad) y macOS Monterey (ordenadores).

El fallo de seguridad, conocido como CVE-2022-32894, es tan importante como para que Apple haya decidido publicar una nueva versión de los sistemas operativos afectados: iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1 están disponibles para su instalación desde este miércoles, como ha informado la compañía estadounidense en sendasalertas de seguridad.

Esta brecha, de la que Apple ha tenido conocimiento gracias a un investigador anónimo, se encuentra presente en el kernel del sistema operativo, es decir, el núcleo que se encarga de conceder el acceso al hardware de la máquina a los diferentes procesos de software, según soliciten las apps.

La vulnerabilidad día cero (es decir, de la que el fabricante no tenía conocimiento) permite la ejecución de código de forma arbitraria a las aplicaciones con privilegios de kernel, de manera que les resulta posible escribir código más allá de los límites establecidos habitualmente, algo que puede usarse para fines maliciosos.

El fallo de seguridad queda solucionado en las nuevas versiones de los sistemas operativos de Apple gracias a una actualización en el proceso de comprobación de los límites de acceso a kernel de las aplicaciones de sus sistemas operativos.

No obstante, Apple ha advertido de que tiene conocimiento de que la vulnerabilidad CVE-2022-32894 "puede haberse explotado activamente" en ciberataques, aunque no ha dado más detalles sobre la extensión de la amenaza.

2021 ya es el año en el que más vulnerabilidades de día cero han detectado los expertos en ciberseguridad, pero esto no es necesariamente malo

La actualización de seguridad de iOS y iPadOS, 15.6.1, es compatible con iPhone 6s y modelos posteriores, todas las variantes de iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y las versiones siguientes, iPad mini 4 o más recientes y el iPad touch de séptima generación.

En el caso de macOS Monterey, la actualización 12.5.1 que pone fin al problema tiene soporte para todos los equipos que ya fueran compatibles con la versión inicial de macOS Monterey.

Junto a esta vulnerabilidad día cero, Apple ha parcheado también un fallo de seguridad en WebKit, la plataforma de aplicaciones que sirve como base para su navegador web Safari.

Este error (CVE-2022-32893) permite que el contenido web modificado con fines maliciosos pueda acceder a la ejecución de código de forma arbitraria. Se trata de otra brecha que también podría haberse explotado en ciberataques, según ha tenido conocimiento el gigante tecnológico estadounidense.