Apple acaba de lanzar actualizaciones de emergencia para iPhone, iPad y Mac que corrigen dos vulnerabilidades ‘zero-day’. Según TechCrunch, estas están siendo explotadas activamente por ciberatacantes, lo que se traduce en un escenario de riesgo para gran parte de los usuarios de los mencionados dispositivos.
Una vulnerabilidad es denominada ‘zero-day’ cuando ha sido descubierta por ciberatacantes antes que los investigadores o desarrolladores de la aplicación. Esto supone que mientras que no se publique un parche de seguridad que la solucione puede ser explotada para ejecutar ataques sorpresivos contra los usuarios.
Cuando este tipo de fallo es detectado, los equipos de desarrollo tienen «cero días» de tiempo previo para crear el parche y lanzarlo. Ese es el momento en el que comienza, literalmente, una carrera para que los desarrolladores de software, en este caso Apple, creen y lancen un parche de seguridad en el menor tiempo posible para reducir los riesgos de seguridad en los sistemas afectados.
Qué sabemos sobre estas vulnerabilidades
Ambas vulnerabilidades están presentes en los tres sistemas operativos. Una ha sido identificada como CVE-2022-32894, y permite la ejecución de código arbitrario con privilegios elevados a nivel de kernel. En otras palabras, acceso total al dispositivo. Otra, catalogada como CVE-2022-32893, está vinculada a un fallo en la plataforma de aplicaciones web WebKit.
WebKit es utilizada por Safari y otras aplicaciones para acceder a la web. En este sentido, permitiría a los atacantes ejecutar código arbitrario al visitar páginas web infectadas o creadas específicamente para ataques dirigidos. Cabe señalar que la combinación de CVE-2022-32894 y CVE-2022-32893 podrían ser utilizadas por los atacantes para vulnerar más capas de seguridad del dispositivo y llevar a cabo ataques más amplios.
Si tienes un dispositivo con las siguientes características es recomendable que instales la actualización lo más pronto posible.
Ordenadores con macOS Monterey.
iPhone 6s y posteriores.
iPad Pro (todos los modelos).
iPad Air 2 y posteriores.
iPad de 5.ª generación y posteriores.
iPad mini 4 y posteriores.
iPod touch de 7.ª generación.
Cómo actualizar el dispositivo
En el caso de dispositivos con iOS, es decir, iPhone o iPad, tendrás que ingresar en Ajustes > General > Actualización de Software. El sistema se conectará con los servidores de Apple y te mostrará la actualización disponible. En este caso puntual será iOS 15.6.1. Pulsa en Descargar e instalar y aguarda a que se complete el proceso.
Si tienes Mac, haz clic en el icono de la manzana en la esquina superior izquierda de tu pantalla y después en Preferencias del sistema y en Actualización de software. El sistema se conectará con Apple y te mostrará la actualización. En este caso, macOS Monterey 12.5.1. Haz clic en Descargar e instalar.
Por último, recuerda tener tus dispositivos con suficiente batería o conectados a la corriente. Además, ten en cuenta que este tipo de actualización descargará entre 410 MB y 1,2 GB en tu dispositivo y que requiere de un reinicio para finalizar el proceso.
Ni la primera, ni la última
Es preciso recordar que si bien las vulnerabilidades ‘zero day’ presentan un riego importante para los usuarios y se recomienda actualizar lo antes posible, no es la primera ni la última corregida por Apple en los últimos tiempos. En 2022, la compañía de Cupertino ya ha lanzado siete actualizaciones para resolver problemas de seguridad que afectaban a Mac, iPhone e iPad.
Imagen destacada | Unsplash
–
La noticia
Apple corrige de urgencia dos vulnerabilidades ‘zero-day’ de iPhone, iPad y Mac explotadas activamente
fue publicada originalmente en
Xataka
por
Javier Marquez
.