Apple acaba de lanzar actualizaciones de seguridad urgentes para arreglar dos vulnerabilidades de día cero que ya estaban siendo utilizadas en ataques dirigidos a Macs con procesadores Intel. En un comunicado emitido el martes, la compañía confirmó: "Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado".
Los dos fallos se encontraron en partes clave del sistema: Sequoia JavaScriptCore (CVE-2024-44308) y WebKit (CVE-2024-44309), componentes esenciales de macOS. Si tienes un Mac con Intel, es momento de actualizarlo cuanto antes.
¿Qué vulnerabilidades fueron detectadas en Macs con procesadores Intel?
La vulnerabilidad CVE-2024-44308 en JavaScriptCore permite que los atacantes ejecuten código de manera remota simplemente utilizando contenido web diseñado con malas intenciones. Por otro lado, la falla CVE-2024-44309 abre la puerta a ataques de secuencias de comandos entre sitios (XSS), un problema serio si usas el navegador o aplicaciones que cargan contenido web.
Apple ya solucionó estas fallas con la actualización de macOS Sequoia 15.1.1, y como los mismos componentes están presentes en otros sistemas de la compañía, también lanzaron parches para iOS 17.7.2 y 18.1.1, iPadOS 17.7.2 y 18.1.1, y visionOS 2.1.1.
Ambas vulnerabilidades fueron descubiertas por Clément Lecigne y Benoît Sevens, del equipo de Análisis de Amenazas de Google. Sin embargo, Apple no ha compartido más detalles sobre cómo estas fallas estaban siendo explotadas, al menos por ahora.
Con estas dos nuevas vulnerabilidades, Apple ya ha corregido seis fallas de día cero en lo que va del 2024. La primera fue en enero, luego dos en marzo y otra en mayo. Aunque sigue siendo un número relevante, está lejos de las cifras del año pasado, cuando Apple tuvo que lidiar con 20 vulnerabilidades de día cero activamente explotadas.
En 2023, las correcciones incluyeron:
- Dos fallas en noviembre (CVE-2023-42916 y CVE-2023-42917)
- Dos más en octubre (CVE-2023-42824 y CVE-2023-5217)
- Cinco en septiembre (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993)
- Dos en julio (CVE-2023-37450 y CVE-2023-38606)
- Tres en junio (CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439)
- Tres más en mayo (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373)
- Dos en abril (CVE-2023-28206 y CVE-2023-28205)
- Y una relacionada con WebKit en febrero (CVE-2023-23529).
A pesar de todo, el esfuerzo de Apple por mantener sus sistemas protegidos demuestra que están tomando medidas proactivas para mitigar estas amenazas en el menor tiempo posible.
Podría interesarte leer: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Conclusión
Las vulnerabilidades de día cero nos recuerdan que la seguridad digital no es algo que podamos dar por hecho. Con estas dos fallas críticas ya corregidas en Macs, Apple ha demostrado que está comprometido con la protección de sus usuarios. Pero la otra parte del trabajo depende de nosotros: mantenerse alerta, instalar actualizaciones a tiempo y adoptar hábitos de seguridad adecuados son clave para evitar problemas.
Al final, estar protegido requiere un equilibrio entre confiar en las herramientas que usamos y ser responsables con nuestra propia seguridad. ¿Ya actualizaste tu Mac? Si no lo has hecho, es un buen momento para hacerlo.
