Varios departamentos de seguridad ha emitido una advertencia para los usuarios de productos Apple.
La advertencia de alta gravedad es para los usuarios de Apple iPhone, Apple Watch, Apple TV, Apple iPad y Apple MacBooks.
Según la advertencia, se han reportado múltiples vulnerabilidades en los productos Apple que pueden ser explotadas por alguien para obtener privilegios elevados, eludir restricciones de seguridad, ejecutar código arbitrario y revelar información confidencial en el sistema objetivo.
La advertencia revela además que «existen múltiples vulnerabilidades en los productos Apple» debido al manejo adecuado de la memoria, la gestión del estado, la validación de la entrada, las comprobaciones, el manejo de metadatos de archivos, el manejo del estado, la comprobación de límites, el bloqueo, las restricciones de sandbox, las restricciones de acceso, la lógica de permisos, la ejecución de JavaScript.
Un atacante podría explotar estas vulnerabilidades convenciendo al usuario de que ejecute una aplicación creada con fines malintencionados.
La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener privilegios elevados, eludir la restricción de seguridad, ejecutar código arbitrario y revelar información confidencial en el sistema objetivo.
Apple afirma haber corregido la mayoría de los CVEs en actualizaciones recientes para sus dispositivos.
Las actualizaciones se lanzaron al público solo esta semana. Si utiliza alguno de los productos de Apple.
Se te recomienda instalar la última actualización disponible para ellos ahora mismo.
Una aplicación, un archivo de audio o una imagen maliciosa podrían ejecutar código arbitrario, por lo que es mejor que mantengas tu dispositivo Apple actualizado a la última versión.
Según Apple, estas actualizaciones corrigen bugs, problemas y fallos de seguridad como los siguientes:
- Una persona con acceso físico a un dispositivo iOS podría acceder a los contactos desde la pantalla de bloqueo y acceder a las contraseñas almacenadas sin autenticación.
- Un atacante en una posición de red privilegiada podría ejecutar código malicioso.
- Un atacante remoto podría causar el cierre inesperado de la aplicación.
- Un dispositivo podría ser rastreado pasivamente a través de BSSID (ID del punto de acceso) de Airport.
- Una aplicación maliciosa podría identificar qué otras aplicaciones tiene instaladas el usuario, eludir las comprobaciones de Gatekeeper, etc.
- Una llamada de FaceTime podría filtrar inesperadamente información sensible del usuario a través de los metadatos de Live Photos.
Actualizar tu Mac:
- Accede al menú de Apple > Preferencias del Sistema > Actualización de software
- Comprueba las actualizaciones disponibles. Si el mensaje que ves indica que ‘Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán.
- Si al hacer clic en ‘Actualizar ahora’ el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
- Para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.
Actualizar tu iPhone o iPad
- Dirígete al menú Ajustes > General
- Dentro de General, busca la opción ‘Actualización de software’.
- A continuación, verás tu versión actual de iOS en el iPhone o de iPadOS en el iPad
- Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.
Recientemente, también se emitió una advertencia para los usuarios de los usuarios del navegador Google Chrome.
Según la advertencia, se han reportado varias vulnerabilidades en el navegador Chrome que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario en el sistema de destino.
La compañía también ha lanzado una actualización para abordar estas vulnerabilidades. Aunque el gigante tecnológico comenzó a lanzar la actualización la semana pasada, se puso a disposición de más usuarios esta semana.
