Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Apple Despliega Parche de Urgencia para iPhone y Mac

Escrito por Scarlet Mendoza | Jan 25, 2024 7:00:00 PM

¿Por qué deberías actualizar tu iPhone y tu Mac ahora mismo? Si tienes un iPhone, un iPad, un Mac o un Apple TV, es posible que hayas recibido una notificación para actualizar tu dispositivo a la última versión del sistema operativo. Tal vez te hayas preguntado si merece la pena hacerlo o si puedes esperar un poco más. La respuesta es que deberías actualizar cuanto antes, ya que se trata de una actualización de seguridad crítica que soluciona una vulnerabilidad que está siendo explotada activamente por los hackers.

 

Reciente Actualización de Seguridad de Apple

 

 

Apple actualizó el lunes sus sistemas operativos y el navegador Safari para remediar una vulnerabilidad de día cero que se estaba explotando activamente. Esta vulnerabilidad, denominada CVE-2024-23222, es un error en WebKit, el motor del navegador, que permitiría a los atacantes ejecutar código arbitrario mediante contenido web malicioso. Apple ha solucionado este problema implementando controles más rigurosos.

 

Conoce más sobre:  Identificando vulnerabilidades: El poder de las CVE



Las vulnerabilidades de confusión de tipos, como esta, pueden ser explotadas para acceder o alterar la memoria de forma indebida, incluso pudiendo causar bloqueos y ejecutar código arbitrario. Apple, consciente de que este fallo podría haber sido explotado, ha emitido un comunicado sin entrar en detalles sobre los ataques o los responsables.

Las siguientes actualizaciones están disponibles para varios dispositivos y sistemas operativos de Apple:

- iOS 17.3 y iPadOS 17.3: Disponible para iPhone XS en adelante, iPad Pro (12.9 pulgadas, segunda generación en adelante), iPad Pro (10.5 pulgadas), iPad Pro (11 pulgadas, primera generación en adelante), iPad Air (tercera generación en adelante), iPad (sexta generación en adelante) y iPad mini (quinta generación en adelante).
- iOS 16.7.5 y iPadOS 16.7.5: Para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro (9.7 pulgadas) y iPad Pro (12.9 pulgadas, primera generación).
- macOS Sonoma 14.3: Para Mac con macOS Sonoma.
- macOS Ventura 13.6.4: Para Mac con macOS Ventura.
- macOS Monterey 12.7.3: Para Mac con macOS Monterey.
- tvOS 17.3: Para Apple TV HD y Apple TV 4K (todos los modelos).
- Safari 17.3: Para Mac con macOS Monterey y macOS Ventura.

Esta es la primera vulnerabilidad de día cero que Apple ha parcheado este año, tras haber resuelto 20 en el año anterior. Además, Apple ha extendido las correcciones de las vulnerabilidades CVE-2023-42916 y CVE-2023-42917 a dispositivos más antiguos, incluyendo iOS 15.8.1 y iPadOS 15.8.1 para modelos como iPhone 6s, iPhone 7, iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación).

Este anuncio se produce tras informes de que autoridades chinas habían explotado vulnerabilidades en la función AirDrop de Apple para identificar a personas que enviaban contenido considerado inapropiado, utilizando técnicas de tablas de arcoíris.

 

Conoce más sobre:  Nuevo Ataque: iLeakage Pone en Riesgo la Seguridad en Safari

 

 

¿Qué es la vulnerabilidad CVE-2024-23222?

 

La vulnerabilidad CVE-2024-23222 es un fallo de tipo confusión que afecta al motor WebKit, que es el encargado de renderizar las páginas web en los navegadores Safari, Chrome y otros. Este fallo permite a un atacante ejecutar código arbitrario en el dispositivo cuando el usuario visita una web maliciosa o abre un enlace infectado. El código malicioso podría robar datos personales, instalar malware, tomar el control del dispositivo o causar otros daños.

 

¿Cómo actualizar tu dispositivo?

 

Para actualizar tu dispositivo a la última versión del sistema operativo, debes seguir los pasos que se indican a continuación, según el tipo de dispositivo que tengas:

  1. iPhone o iPad: ve a Ajustes > General > Actualización de software y pulsa en Descargar e instalar. Si tienes activada la opción de Actualización automática, el dispositivo se actualizará automáticamente durante la noche cuando esté conectado a una fuente de alimentación y a una red Wi-Fi.

  2. Mac: abre el menú de Apple y selecciona Preferencias del Sistema > Actualización de software. Si hay una actualización disponible, haz clic en Actualizar ahora. Si tienes activada la opción de Mantener mi Mac actualizado automáticamente, el Mac se actualizará automáticamente cuando esté conectado a una fuente de alimentación y a una red Wi-Fi.

  3. Apple TV: ve a Ajustes > Sistema > Actualizaciones de software y selecciona Actualizar software. Si hay una actualización disponible, haz clic en Descargar e instalar. Si tienes activada la opción de Actualizar automáticamente, el Apple TV se actualizará automáticamente cuando esté conectado a una red Wi-Fi.

 

Te podrá interesar leer:  ¿Tu software está al día?: Importancia de los Parches

 

Conclusión

 

La actualización de seguridad emitida por Apple para abordar la vulnerabilidad de día cero subraya la continua batalla contra las amenazas cibernéticas. Es un recordatorio importante para los usuarios de mantener sus dispositivos actualizados y seguir las mejores prácticas de seguridad en línea. Al hacerlo, no solo protegen su información personal, sino que también contribuyen a una internet más segura para todos.