close
close

Apple corrige urgentemente dos vulnerabilidades de día cero explotadas activamente en iPhone, iPad y Mac

Apple acaba de lanzar actualizaciones de emergencia para iPhone, iPad y Mac que solucionan el problema dos vulnerabilidades de día cero. Según TechCrunch, estos están siendo explotados activamente por los ciberatacantes, lo que plantea un escenario de riesgo para la mayoría de los usuarios de los dispositivos mencionados anteriormente.

Se dice que una vulnerabilidad es de “día cero” cuando los ciberatacantes la descubren antes que los investigadores o desarrolladores de la aplicación. Es decir, hasta que no se lance un parche de seguridad que solucione el problema, se puede explotar para lanzar ataques sorpresa contra los usuarios.

Cuando se detecta este tipo de error, los equipos de desarrolloo tener un plazo de entrega de “cero días” para crear y lanzar el parche. Ahí es cuando los desarrolladores de software, en este caso Apple, literalmente comienzan una carrera para crear y lanzar rápidamente un parche de seguridad para mitigar los riesgos de seguridad en los sistemas afectados.

¿Qué sabemos acerca de estas vulnerabilidades?

Ambas vulnerabilidades están presentes en los tres sistemas operativos. Uno ha sido identificado como CVE-2022-32894 y habilita el Ejecución de código arbitrario con privilegios elevados a nivel de kernel. En otras palabras, acceso total al dispositivo. Otro, catalogado como CVE-2022-32893, está vinculado a un Error de plataforma de aplicación web WebKit.

WebKit es utilizado por Safari y otras aplicaciones para acceder a la web. En este sentido, permitiría a los atacantes ejecutar código arbitrario cuando visiten sitios web infectados o especialmente diseñados para ataques dirigidos. Cabe señalar que los atacantes podrían usar la combinación de CVE-2022-32894 y CVE-2022-32893 para explotar más capas de seguridad del dispositivo y realizar ataques más amplios.

Preguntamos a tres expertos en ciberseguridad si tiene sentido pagar hoy por un antivirus.  ellos piensan que sí

Si tiene un dispositivo con las siguientes características, se recomienda instalar la actualización lo antes posible.

Cómo actualizar el dispositivo

Para dispositivos con iOS, es decir, iPhone o iPad, debe ingresar ajustes > General > actualización de software. El sistema se conectará a los servidores de Apple y te mostrará la actualización disponible. En este caso particular, será iOS 15.6.1. Haga clic en Descargar e instalar y esperar a que se complete el proceso.

actualización de iOS

Si tiene una Mac, haga clic en el ícono de Apple en la esquina superior izquierda de su pantalla y luego haga clic en ajustes del sistema y en actualización de software. El sistema se conectará a Apple y te mostrará la actualización. En este caso macOS Monterey 12.5.1. haga clic en Descargar e instalar.

actualización de manzana 1

Por último, recuerda tener tus dispositivos con suficiente batería o conectados a la corriente. También tenga en cuenta que este tipo de actualización descargará entre 410 MB y 1,2 GB en su dispositivo y requerirá un reinicio para completar el proceso.

Ni el primero ni el último

Cabe recordar que si bien las vulnerabilidades de “Zero Day” suponen un riesgo importante para los usuarios y se recomienda actualizarlas lo antes posible, no serán las primeras ni las últimas que Apple corrija últimamente. La empresa de Cupertino ya quiere 2022 ha lanzado siete actualizaciones para solucionar problemas de seguridad que afectan a Mac, iPhone y iPad.

Imagen destacada | semen

Add a Comment

Your email address will not be published.