Vía The Epoch Times
Una agencia del Departamento de Seguridad Nacional de EE. UU. emitió una alerta a los usuarios de productos Apple esta semana debido a una vulnerabilidad de seguridad para dispositivos iPhone, iPad y MacOS, ya que Apple anunció que lanzaría actualizaciones de seguridad para esas fallas.
La amenaza fue lo suficientemente importante como para generar una alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS, que emitió un comunicado el 14 de febrero. Las actualizaciones de Apple incluyen iOS 16.3.1, iPadOS 16.3.1 y macOS Ventura 13.2.1. mientras que la empresa está implementando Safari 16.3.1 en los sistemas operativos más antiguos de Apple, incluidos macOS Big Sur y macOS Monterey.
“Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría explotar estas vulnerabilidades para tomar el control de un dispositivo afectado”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) en un comunicado el 14 de febrero.
El boletín de CISA aconseja a los usuarios y administradores “revisar la página de actualizaciones de seguridad de Apple para los siguientes productos y aplicar las actualizaciones necesarias lo antes posible”.
Eso incluye actualizaciones para Safari 16.3.1 , iOS 16.3.1 y iPadOS 16.3.1 , y macOS 13.2.1 , según el aviso. En el sitio web de Apple, la corrección de errores se está implementando porque «una aplicación puede ejecutar código arbitrario con privilegios de kernel» y otra permite «procesar contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario».
Para el segundo error, o CVE-2023-23529, Apple dijo que está «al tanto de un informe de que este problema puede haber sido explotado activamente».
Scott Radcliffe, un portavoz de Apple, le dijo al sitio web de tecnología Endgadget que no tiene más detalles sobre las vulnerabilidades que se mencionaron en las actualizaciones de seguridad. The Epoch Times se ha puesto en contacto con la firma con sede en Cupertino, California, para hacer comentarios.
La firma de investigación de seguridad Sophos proporcionó más detalles sobre la actualización de seguridad el martes y dijo que los usuarios deberían actualizar lo antes posible. Las fallas de seguridad se describen como un «error de implantación de software espía de día cero», lo que significa que era una vulnerabilidad previamente desconocida que podría explotarse activamente.
«Simplemente mirar un sitio web, que debería ser inofensivo, o abrir una aplicación que dependa del contenido web para cualquiera de sus páginas (por ejemplo, su pantalla de inicio o su sistema de ayuda), podría ser suficiente para infectar su dispositivo». dice sobre uno de los exploits.
“Recuerde también que en los dispositivos móviles de Apple, incluso los navegadores que no son de Apple, como Firefox, Chrome y Edge, están obligados por las reglas de la AppStore de Apple a apegarse a WebKit”, dice el sitio web. “Si instala Firefox (que tiene su propio ‘motor’ de navegador llamado Gecko) o Edge (basado en una capa subyacente llamada Blink) en su Mac, esos navegadores alternativos no usan WebKit bajo el capó y, por lo tanto, no serán vulnerable a los errores de WebKit”, señaló.
Como actualizar
Generalmente, los usuarios de Apple tienen activadas las actualizaciones automáticas. Sin embargo, si ese no es el caso, un usuario puede ir al menú de Apple, luego hacer clic en «Acerca de esta Mac» y hacer clic en «Actualización de software».
En iPad, iPhone u otro iDevice, pueden ir a «Configuración», luego a «General» y luego a «Actualización de software».
“Si su producto de Apple no está en la lista, especialmente si está atascado en iOS 15 o iOS 12, no hay nada que pueda hacer ahora, pero le sugerimos que esté atento a la página HT201222 de Apple en caso de que su producto se vea afectado. y recibe una actualización en los próximos días”, señala Sophos.
