{"id":566918,"date":"2023-04-11T09:37:53","date_gmt":"2023-04-11T09:37:53","guid":{"rendered":"https:\/\/magazineoffice.com\/el-gobierno-de-ee-uu-ordena-a-sus-trabajadores-que-actualicen-sus-iphone-de-inmediato\/"},"modified":"2023-04-11T09:37:56","modified_gmt":"2023-04-11T09:37:56","slug":"el-gobierno-de-ee-uu-ordena-a-sus-trabajadores-que-actualicen-sus-iphone-de-inmediato","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-gobierno-de-ee-uu-ordena-a-sus-trabajadores-que-actualicen-sus-iphone-de-inmediato\/","title":{"rendered":"El gobierno de EE. UU. ordena a sus trabajadores que actualicen sus iPhone de inmediato"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los trabajadores del gobierno de EE. UU. que poseen dispositivos Apple tienen hasta el 1 de mayo para aplicar el \u00faltimo parche y proteger sus puntos finales de posibles compromisos.<\/p>\n<p>BleepingComputer inform\u00f3 recientemente que la Agencia de Infraestructura y Seguridad Cibern\u00e9tica (CISA, por sus siglas en ingl\u00e9s) orden\u00f3 a las agencias federales que aplicaran un parche que corrige CVE-2023-28206 y CVE-2023-28205 para iPhones, computadoras Mac y dispositivos iPad. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Supuestamente, las fallas se est\u00e1n explotando activamente en la naturaleza, para dar a los actores de amenazas acceso total a los dispositivos de destino.  \u00abApple est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente\u00bb, dijo el gigante de Cupertino en un aviso publicado con las correcciones. <\/p>\n<h2 id=\"many-affected-devices\">Muchos dispositivos afectados<\/h2>\n<p>Una es una vulnerabilidad de escritura fuera de los l\u00edmites de IOSurface que permiti\u00f3 a los actores de amenazas corromper datos, bloquear aplicaciones y dispositivos y ejecutar c\u00f3digo de forma remota.  El peor de los casos es que un actor de amenazas podr\u00eda impulsar un malicioso<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> app que les permite ejecutar c\u00f3digo arbitrario con privilegios de kernel en el dispositivo. <\/p>\n<p>El otro es un WebKit con consecuencias similares: corrupci\u00f3n de datos y ejecuci\u00f3n de c\u00f3digo arbitrario a trav\u00e9s de la visita de una v\u00edctima a un sitio web malicioso, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Las fallas se solucionaron en el lanzamiento de iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 y Safari 16.4.1, por lo que si le preocupan estas vulnerabilidades, aseg\u00farese de llevar sus sistemas a la \u00faltima versi\u00f3n. lo antes posible.<\/p>\n<p>Apple public\u00f3 una lista de hardware vulnerable, que inclu\u00eda todos los dispositivos iPad Pros y macOS Ventura, as\u00ed como dispositivos iPad, iPad Mini y iPad Air, los dos primeros a partir de la 5.\u00aa generaci\u00f3n y el \u00faltimo a partir de la 3.\u00aa generaci\u00f3n.  Los tel\u00e9fonos inteligentes desde el iPhone 8 en adelante tambi\u00e9n se ven afectados.<\/p>\n<p>La compa\u00f1\u00eda dijo que estaba al tanto de los actores de amenazas que abusan de los d\u00edas cero en la naturaleza, pero no discuti\u00f3 los detalles.  Los medios de comunicaci\u00f3n especulan que los atacantes podr\u00edan estar patrocinados por el estado, dado que las fallas fueron descubiertas por investigadores que generalmente buscaban jugadores patrocinados por el gobierno.<\/p>\n<p>Los investigadores que encontraron las fallas son Cl\u00e9ment Lecigne del Grupo de An\u00e1lisis de Amenazas de Google y Donncha \u00d3 Cearbhaill del Laboratorio de Seguridad de Amnist\u00eda Internacional.  Aparentemente, las fallas se estaban utilizando como parte de una cadena de explotaci\u00f3n.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los trabajadores del gobierno de EE. UU. que poseen dispositivos Apple tienen hasta el 1 de mayo para aplicar el \u00faltimo parche y proteger sus puntos finales de posibles compromisos.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":565747,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[36579,5471,4894,734,6365,663,4450],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/566918"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=566918"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/566918\/revisions"}],"predecessor-version":[{"id":566919,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/566918\/revisions\/566919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/565747"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=566918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=566918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=566918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}