Apple acaba de lanzar parches para corregir dos fallas en iOS y macOS que los piratas informáticos han estado aprovechando para atacar a los usuarios.
La empresa lanzó parches para ambos sistemas operativos con iOS/iPadOS versión 15.6.1(Se abre en una nueva ventana) y macOS Monterrey 12.5.1(Se abre en una nueva ventana). Las notas de la versión advierten que Apple es consciente de que alguien puede estar explotando ambas vulnerabilidades con fines maliciosos.
El primer defecto, denominado CVE-2022-32893, afecta a WebKit, el motor de navegación utilizado en Safari y todos los demás navegadores de iOS, incluido Chrome de Google. En las manos equivocadas, la vulnerabilidad se puede utilizar para crear contenido web malicioso capaz de desencadenar la ejecución remota de código en el software. Esto significa que un pirata informático podría explotar la falla para hacer que un iPhone o Mac visite un sitio web malicioso o descargue una aplicación incorrecta.
El segundo defecto, denominado CVE-2022-32894, involucra el kernel o la parte central del sistema operativo iOS y macOS. Al explotar esta vulnerabilidad, un pirata informático puede ejecutar código de computadora en el dispositivo con «privilegios de kernel», lo que le permite ejecutar programas o comandos que un atacante normalmente no podría ejecutar.
Según Apple, las dos fallas afectan a los dispositivos Mac con macOS Monterey, iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación). ).
Apple no proporcionó ningún otro detalle. Pero no nos sorprendería si los piratas informáticos estuvieran encadenando las dos fallas para atacar a los usuarios, tal vez a través de un ataque de phishing que involucre mensajes directos a las víctimas. Un investigador anónimo descubrió ambas vulnerabilidades.
Recomendado por Nuestros Editores
También hay una buena posibilidad de que los piratas informáticos de élite, incluidas las empresas de ciberespionaje pagadas por el gobierno, como el Grupo NSO de Israel, hayan estado explotando las fallas. A menudo, son equipos bien financiados los que tienen la capacidad de encontrar y crear ataques de día cero, que involucran fallas previamente desconocidas en el software de una empresa.
Actualizar(Se abre en una nueva ventana) tu iPhone, ve Configuración > General > Actualización de software. El dispositivo también puede actualizarse automáticamente si ha activado las actualizaciones automáticas.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.