Apple lanzó rápidamente importantes actualizaciones de seguridad para macOS e iOS para corregir dos vulnerabilidades que ya se están explotando en ataques de día cero en sistemas Mac basados en Intel. El Grupo de Análisis de Amenazas (TAG) de Google ha identificado estas vulnerabilidades, que son especialmente problemáticas porque manejan contenido web dañino que puede resultar en importantes problemas de seguridad.
Amenazas de día cero expuestas
Las vulnerabilidades rastreadas como CVE-2024-44308 y CVE-2024-44309 son amenazas graves debido a su potencial de ejecución de código arbitrario y ataques de secuencias de comandos entre sitios (XSS).
- CVE-2024-44308 se relaciona con JavaScriptCore, donde el procesamiento de contenido web creado con fines malintencionados puede permitir que un atacante ejecute código arbitrario. Apple está al tanto de los informes de que es posible que este problema ya se haya aprovechado en Mac con procesador Intel.
- CVE-2024-44309 se refiere a WebKit, lo que indica que tácticas similares podrían provocar ataques XSS. Una vez más, Apple menciona la conciencia de la explotación activa de los sistemas Mac basados en Intel.
Estas vulnerabilidades están etiquetadas como de “día cero” debido a la falta de conocimiento de Apple cuando se explotan, lo que intensifica la situación. Naturalmente, estos ataques tienen el potencial de poner en peligro la información del usuario y la integridad de los dispositivos, lo que subraya la importancia de que los usuarios confirmen que sus dispositivos son seguros.
Por qué las últimas actualizaciones de Apple son fundamentales para la seguridad de su dispositivo
Apple recomienda a todos los usuarios de su ecosistema que instalen rápidamente las actualizaciones de software más recientes: iOS 18.1.1, macOS Sequoia 15.1.1 y el iOS 17.7.2 anterior. La rápida reacción de Apple resalta la gravedad de la amenaza de vulnerabilidad.
Apple no comparte detalles sobre los ataques o indicadores de compromiso (IOC), pero los profesionales de seguridad creen que pueden estar conectados con actores patrocinados por el estado debido a la participación de TAG. Este equipo examina la piratería informática y los ataques cibernéticos patrocinados por el estado y expresa su preocupación por peligros específicos y avanzados.
Las dos vulnerabilidades son especialmente preocupantes ya que apuntan a los motores web que impulsan el navegador Safari de Apple y manejan contenido web: WebKit y JavaScriptCore. En el pasado, WebKit ha atraído a piratas informáticos malintencionados para explotar sus vulnerabilidades y acceder a más capacidades del dispositivo y datos del usuario.
Las ciberamenazas que han ocurrido recientemente no son eventos individuales. A principios de mes, los ciberdelincuentes de Corea del Norte iniciaron un nuevo plan dirigido a los usuarios de macOS que estaban involucrados en el robo de criptomonedas. Esta campaña empleó correos electrónicos de phishing y aplicaciones PDF falsas, utilizando tácticas inteligentes para eludir las medidas de seguridad de Apple, lo que demuestra la naturaleza continua y cambiante de estas amenazas.
Los expertos en seguridad subrayan la importancia de estar alerta mientras los ciberataques persisten y causan alarma. Los usuarios deben instalar activamente actualizaciones de software y mantenerse atentos a posibles estafas de phishing que puedan poner en riesgo la seguridad de sus dispositivos.
Este escenario enfatiza que la seguridad cibernética es un deber en el que todos deben participar. Los usuarios del ecosistema de Apple deben permanecer atentos y actualizar periódicamente sus dispositivos, ya que Apple responde rápidamente a cualquier problema.
Créditos de imagen destacada: MEHRAX/Unsplash
La publicación Dos peligrosas fallas de día cero afectaron a Apple apareció por primera vez en TechBriefly.
