Apple ha emitido recientemente actualizaciones de seguridad para abordar las vulnerabilidades que se están explotando activamente en una gama de sus productos. Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos a las últimas versiones de software para mitigar los riesgos potenciales.
Las últimas medidas de seguridad de Apple
El gigante de la tecnología ha lanzado una serie de actualizaciones de seguridad diseñadas para parchear vulnerabilidades explotadas activamente en los siguientes productos:
- iOS 16.7.4 e iPados 16.7.4
- iOS 17.3 e iPados 17.3
- MacOS Sonoma 14.3
- Safari 17.3
Según el aviso de seguridad de Apple, la explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar código arbitrario en dispositivos afectados. Apple también ha reconocido informes que sugieren que estas vulnerabilidades pueden haber sido explotadas activamente en la naturaleza.
La compañía insta a los usuarios a actualizar rápidamente sus dispositivos a las últimas versiones para garantizar que sus sistemas estén protegidos contra estas posibles amenazas.
Detalles sobre las vulnerabilidades
Las actualizaciones de seguridad de Apple recientemente lanzadas se dirigen específicamente a las siguientes vulnerabilidades:
- CVE-2024-23222: Esta vulnerabilidad se identifica como un problema de confusión de tipo dentro del componente WebCore. Al procesar contenido web malicioso, los atacantes podrían lograr una ejecución de código arbitraria en sistemas vulnerables.
- CVE-2024-23229: Esta vulnerabilidad se describe como un problema de escritura fuera de los límites que afecta el componente del núcleo. La explotación exitosa de este defecto podría permitir que una aplicación salga de su Sandbox designado, potencialmente obteniendo acceso no autorizado a los recursos del sistema.
Las actualizaciones de seguridad están disponibles para los siguientes dispositivos Apple:
- iPhone 8 y posterior, iPad Pro (todos los modelos), iPad Air 3rd Generation y más tarde, iPad 5th Generation y más tarde, y iPad Mini 5th Generation y más tarde
- iPhone XS y más tarde, iPad Pro de 12.9 pulgadas de segunda generación y más tarde, iPad Pro de 10.5 pulgadas, iPad Pro 11 pulgadas de primera generación y más tarde, iPad Air 3rd Generation y más tarde, 6ta generación de iPad y más tarde, y iPad Mini 5th Generation y más tarde
- MacOS Sonoma 14.3
- Safari 17.3
Actualización de sus dispositivos Apple
Los usuarios de Apple pueden actualizar fácilmente sus dispositivos siguiendo estos pasos: Navegue a Configuración> General> Actualización de software. La actualización se descargará e instalará automáticamente, asegurando que los dispositivos estén ejecutando los últimos parches de seguridad. Alternativamente, los usuarios también pueden actualizar sus dispositivos conectándolos a una computadora y usando iTunes.
Dado que las nuevas actualizaciones de seguridad de Apple se dirigen activamente a las vulnerabilidades, se recomienda encarecidamente que los usuarios prioricen la actualización de sus dispositivos a las últimas versiones lo antes posible para minimizar los riesgos potenciales.
En noticias relacionadas, Apple había publicado previamente actualizaciones de seguridad para abordar dos vulnerabilidades de día cero que también estaban bajo explotación activa. Estas actualizaciones anteriores corrigieron una vulnerabilidad del núcleo (CVE-2023-42916) y una vulnerabilidad de WebKit (CVE-2023-42917). La vulnerabilidad del núcleo permitió que un hacker saliera de la caja de arena del núcleo, mientras que la vulnerabilidad de WebKit podría permitir la ejecución del código arbitrario si un usuario procesa contenido web maliciosamente elaborado.
Apple confirmó que era consciente de los informes que indicaban que estas vulnerabilidades pueden haber sido explotadas activamente en escenarios del mundo real.
Estas actualizaciones anteriores se implementaron para los siguientes sistemas operativos y aplicaciones: Macos Sonoma 14.1.2, iOS 17.1.2, iPados 17.1.2 y Safari 17.1.2.
Estas respuestas rápidas a las vulnerabilidades explotadas activamente subrayan el compromiso de Apple de mantener la seguridad y la integridad de sus productos y proteger a sus usuarios de posibles amenazas.
El lanzamiento continuo de actualizaciones de seguridad destaca el panorama en constante evolución de las amenazas cibernéticas y la importancia de mantenerse vigilantes y proactivos para mantener un entorno digital seguro. Se alienta a los usuarios a ver e instalar regularmente las últimas actualizaciones para garantizar que sus dispositivos estén protegidos contra vulnerabilidades conocidas.
