Apple advierte sobre un par de vulnerabilidades de día cero en iOS que los piratas informáticos han estado explotando activamente, probablemente para piratear iPhones.
La compañía lanzó hoy parches para las vulnerabilidades previamente desconocidas, que también afectan a macOS Ventura y en parte apuntan a WebKit, el motor utilizado en los navegadores iOS, incluido Safari.
Apple reveló pocos detalles sobre los ataques de día cero, como de costumbre. Pero las notas del parche(Se abre en una nueva ventana) dicen que los investigadores del Grupo de Análisis de Amenazas de Google y Amnistía Internacional descubrieron las fallas, lo que sugiere que los piratas informáticos que las explotan pueden haber tenido como objetivo a los trabajadores de derechos humanos.
en un Pío(Se abre en una nueva ventana)el investigador de Amnistía Internacional Donncha Ó Cearbhaill confirmó que las vulnerabilidades se encontraron «en la naturaleza» y se pueden encadenar para explotar dispositivos iOS.
El primer defecto, CVE-2023-28205, implica el motor de navegación Webkit. Apple dice que un pirata informático puede hacer que Webkit ejecute un código de computadora no autorizado si el motor del navegador recibe «contenido web malintencionado».
El segundo defecto, CVE-2023-28206implica IOSurfaceAccelerator(Se abre en una nueva ventana), un componente de iOS más oscuro. La explotación de esta falla puede permitir que una aplicación también ejecute código informático no autorizado, pero con todos los privilegios sobre el software del sistema.
Por lo tanto, parece que un pirata informático podría haber explotado las vulnerabilidades de día cero para secuestrar un iPhone. Es posible que los atacantes lo hayan hecho haciendo circular mensajes de phishing o sitios web manipulados con contenido malicioso.
Recomendado por Nuestros Editores
Apple ha lanzado parches para proteger el iPhone 8 y dispositivos posteriores, junto con iPads y productos Mac aplicables. También se ha publicado una corrección.(Se abre en una nueva ventana) para el navegador Safari. Pero en el lado de Mac, la compañía solo lanzó un parche para macOS Ventura, no versiones anteriores como Monterey o Big Sur. Aún no está claro si las fallas de día cero pueden atrapar estas versiones de software.
Actualizar(Se abre en una nueva ventana) tu iPhone, ve Configuración > General > Actualización de software. El dispositivo también puede actualizarse automáticamente si ha activado las actualizaciones automáticas. Los usuarios de Mac pueden actualizar(Se abre en una nueva ventana) su hardware yendo al ícono del menú Apple en la esquina de la pantalla, eligiendo Preferencias del sistema y seleccionando Actualización de software.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.