Urgente actualización de seguridad para usuarios de iPhone, iPad y Mac

La marca de la manzana instó a los usuarios a actualizar los sistemas operativos los más pronto posible
viernes, 19 de agosto de 2022 12:14
viernes, 19 de agosto de 2022 12:14

Apple lanzó actualizaciones de emergencia para sus iPhone, iPad y Mac, luego de reportes que dieron cuenta de dos brechas de seguridad activamente explotadas por atacantes informáticos.

Esta amenaza fue revelada por el portal digital de tecnología “ThechCrunch” y la empresa se tuvo que trabajar de manera urgente en la creación de un nuevo sello de seguridad, esto por que los llamados ataques de día 0, consisten en vulnerabilidades en los sistemas que son identificadas por los criminales cibernéticos antes que la empresa fabricante las detecte.

El detalle de los agujeros de seguridad en iPhone, iPad y Mac

Las fallas de seguridad encontradas son dos vulnerabilidades zero-day o de “día cero”, referencia a un error de seguridad hasta ahora desconocido, incluso por el propio fabricante, descubierto por atacantes antes que por investigadores o hackers de “sombrero blanco”.

De acuerdo a TechCrunch, los dos agujeros de seguridad están siendo activamente explotados por ciberdelincuentes. Por eso es urgente realizar la actualización.

Una de las fallas de identifica como CVE-2022-32894, que permite ejecutar código en forma arbitraria. La otra es CVE-2022-32983; es una falla en la plataforma WebKit (una plataforma que usa el navegador Safari y otras apps para el acceso web). Ambas afectan a los tres sistemas operativos: iOS, iPadOs y macOS.

Las dos brechas pueden ser explotadas en forma combinada.

Tal como indicaremos más adelante, las fallas también afectan a un modelo de iPod Touch.

Fallas “zero-day”: ¿por qué se llaman así?

Tal como señalamos, las brechas de día cero son aquellas que descubren atacantes, anticipándose a los investigadores de seguridad y a los hackers de “sombrero blanco”.

Su denominación es una referencia a la emergencia: cuando el error es detectado, los desarrolladores (en este caso los de Apple) tienen “cero días” para ofrecer una solución y ponerla a disponibilidad de los usuarios afectados.

¿Cuáles son los dispositivos afectados?

  • iPhone 6s y posteriores.
  • Todos los modelos de iPad Pro.
  • iPad Air 2 y posteriores.
  • iPad de 5ta. generación y posteriores.
  • iPad mini 4 y posteriores.
  • Computadoras con macOS Monterey.
  • iPod Touch de 7ma. generación.

¿Cómo instalar la actualización de seguridad?

En iOS de iPhone es preciso ir a los ajustes. Allí hay que elegir “General” y luego “Actualización de software”. La versión es iOS 15.6.1.

En Mac, al tocar el ícono de la manzana hay que acceder a “Preferencia del sistema” y después en “Actualización de software”. En este caso, se instala macOS Monterrey 12.5.1.

Comentarios