Si eres usuario de Apple, ya sea que tengas una Mac, un iPhone, un iPad o un Apple Watch, debes actualizar tus dispositivos lo antes posible. Esto se debe a que Apple ha descubierto tres vulnerabilidades explotadas activamente que podrían causar daños graves a sus dispositivos, y los parches ya están disponibles para solucionarlas.
Uno de los errores se encontró en el marco de seguridad de Apple y permitiría que una aplicación maliciosa omitiera por completo la validación de la firma de un dispositivo. Otro error se refiere al motor del navegador WebKit y podría otorgar a un actor de amenazas la capacidad de ejecutar código arbitrario cuando una víctima ve una determinada página web.
El tercer exploit fue una falla en el kernel de un dispositivo objetivo que permitiría a un atacante elevar sus propios privilegios en el sistema, aunque requeriría que la persona tuviera acceso físico al dispositivo.
Al comentar sobre los descubrimientos, Apple dijo: «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente» en sus dispositivos en la naturaleza.
Los dispositivos afectados abarcan toda la gama de productos Apple e incluyen el iPhone 8 o posterior, el iPad mini de 5.ª generación o posterior, el Apple Watch Series 4 o posterior y cualquier Mac con macOS Monterey o posterior. Si tiene alguno de estos dispositivos, es importante que busque actualizaciones lo antes posible.
Los dispositivos Apple no son invulnerables
Pasar por alto las medidas de seguridad, ejecutar código malicioso y obtener privilegios del sistema más altos de lo esperado podría ser muy peligroso para el sistema de una víctima y resaltar la amenaza siempre presente de piratas informáticos y ciberdelincuentes.
La cantidad de errores que se han descubierto, y la amplia gama de dispositivos que afectan, hace que este sea un incidente particularmente grave. También demuestra acertadamente que los productos de Apple no son invulnerables y pueden verse afectados por malware.
Los tres exploits fueron descubiertos por Maddie Stone del Grupo de Análisis de Amenazas de Google y Bill Marczak del Citizen Lab de la Escuela Munk de la Universidad de Toronto. Hace poco más de una semana, Citizen Lab anunció el descubrimiento de otro exploit importante que afectó a casi cualquier aplicación y navegador web que pudiera mostrar imágenes WebP, convirtiéndolo en una gran amenaza para millones de usuarios en todo el mundo.
Afortunadamente, Apple se movió rápidamente para corregir los tres errores discutidos anteriormente en este artículo. Los parches se implementaron en macOS 12.7 y 13.6, iOS 16.7 y iOS 17.0.1, iPadOS 16.7 y 17.0.1, y watchOS 9.6.3 y 10.0.1. Asegúrese de actualizar sus dispositivos lo antes posible para asegurarse de que sean seguros.