Apple lanza una actualización de emergencia para corregir 3 vulnerabilidades zero-day en iPhone, Mac, iPad y Apple Watch
- Apple ha detectado 3 vulnerabilidades zero-day que permiten a los hackers explotar el software para robar información.
- La firma de Cupertino ya ha lanzado una actualización para iPhone, iPad, Mac y Apple Watch que soluciona el problema. Actualiza tu dispositivo cuanto antes.
Apple ha lanzado una actualización de emergencia para parchear 3 vulnerabilidades zero-day dirigidas a usuarios de iPhone, Mac, Apple Watch y iPad.
Tal y como apuntan en Bleeping Computer, 2 de los fallos se han encontrado en el motor de navegación WebKit (CVE-2023-41993) y en el marco de seguridad (CVE-2023-41991).
Ambos permiten a los atacantes eludir la validación de firmas mediante aplicaciones maliciosas, así como conseguir la ejecución arbitraria de código a través de páginas web maliciosamente diseñadas.
En cuanto a la tercera vulnerabilidad, se ha encontrado en el Kernel Framework, que proporciona APIs y soporte para extensiones del kernel y controladores de dispositivos residentes en el kernel. Para que lo entiendas: este fallo permite a los atacantes escalar privilegios para tener acceso a más información.
Por suerte, no se ha tardado mucho en solucionar el problema y Apple ya ha lanzado una actualización de seguridad.
Es fundamental, por tanto, que actualices tu iPhone, iPad, Mac y Apple Watch a las versiones 16.7 o 17.0.1 en iOS y iPadOS 12.7 o 13.6 en macOS y 9.6.3 o 10.0.1 en watchOS.
"Apple es consciente de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7", revela la compañía en los avisos de seguridad que describen los fallos de seguridad.
La lista de dispositivos afectados abarca modelos de dispositivos más antiguos y recientes:
- iPhone 8 y posteriores
- iPad mini de 5ª generación y posteriores
- Macs con macOS Monterey y versiones posteriores
- Apple Watch Series 4 y posteriores
Las 3 vulnerabilidades zero-day fueron encontradas y reportadas por Bill Marczak del Citizen Lab de la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google.
Apple no ha facilitado más detalles sobre la explotación de estos fallos
Otros artículos interesantes:
Descubre más sobre Carlos Ferrer-Bonsoms Cruz, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.