Apple lanzó esta semana varias actualizaciones de seguridad para iPhones, MacBooks y otros dispositivos que utilizan iOS o macOS, lo que llevó a una agencia federal a aconsejar a la gente que las aplique.
En su actualización iOS 18.2, Apple dijo que corrigió alrededor de 20 fallas de seguridad diferentes, incluyendo una que podría permitir que las aplicaciones «accedan a datos confidenciales del usuario» y otra que podría permitir a una aplicación «causar la terminación inesperada del sistema o corromper la memoria del núcleo».
Otro problema más grave, que se archivó en la actualización, permitía a un «atacante remoto» causar una «terminación inesperada de la app o la ejecución de código arbitrario», según Apple.
La compañía tambiéndijo que envió parches de seguridad para diversas fallas en su núcleo que podrían permitir a los atacantes utilizar mapeos de memoria para filtrar información sensible del estado del núcleo.
Al mismo tiempo, Apple lanzó una actualización para macOS 15.2 que corrige una serie de problemas de seguridad, así como actualizaciones para Safari 18.2, iPadOS 17.7.3, macOS Sonoma 14.7.2, macOS Ventura 13.7.2, WatchOS 11.2, VisionOS 2.2 y tvOS 18.2.
Para las actualizaciones de macOS, Apple también publicó correcciones de seguridad para el IOMobileFrameBuffer que puede permitir la ejecución de código arbitrario, según su comunicado.
Apple lleva tiempo diciendo que no publicará detalles sobre las correcciones de seguridad y esta semana ha vuelto a reiterar su postura.
«Para la protección de nuestros clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se ha producido una investigación y los parches o lanzamientos están disponibles», dijo. la compañía. «Los lanzamientos recientes están listados en la página de lanzamientos de seguridad de Apple».
No está claro si algunas de las fallas de seguridad estaban siendo explotada activamente.
El 12 de diciembre, la última serie de actualizaciones de Apple llevó a la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) a aconsejar a los usuarios y administradores que revisaran los «avisos de Apple y aplicaran las actualizaciones necesarias».
«Apple publicó actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos de Apple. Un actor de ciberamenazas podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado», señaló CISA en su declaración.
En noviembre, la gran compañía de tecnología con sede en California publicó actualizaciones de seguridad para su iOS 18.1 que abordaron vulnerabilidades en iPhones, iPads y productos Mac.
«Apple es consciente de un informe de que este problema puede haber sido explotado activamente en Macs basados en Intel», escribió la compañía en ese momento.
Este mes, funcionarios de la CISA aconsejaron a los estadounidenses que utilizaran plataformas de mensajería cifrada en medio de una campaña de piratería informática que se originó en China en los últimos días. Las aplicaciones de mensajería con cifrado de extremo a extremo incluyen Signal, WhatsApp y otras.
«Nuestra sugerencia, lo que hemos dicho internamente a la gente, no es nueva: El cifrado es su amigo, ya sea en la mensajería de texto o si tiene la capacidad de utilizar la comunicación de voz cifrada. Incluso si el adversario es capaz de interceptar los datos, si están cifrados, lo hará imposible», dijo un alto funcionario de CISA, Jeff Greene, en una llamada con periodistas en diciembre.
Cómo actualizar
Para los usuarios de iPhone o iPad que no tengan sus dispositivos configurados para actualizarse automáticamente, pulsen la aplicación «Ajustes», seleccionen «Actualización general de software» si la actualización está disponible, y pulsen «Descargar e instalar.» Si desea que la actualización se realice durante la noche, pulse «Actualizar esta noche» y siga las indicaciones adicionales.
Para los usuarios de MacOS, abra el menú «Apple», seleccione «Ajustes del sistema», pulse «General» en la barra lateral y pulse «Actualización de software» a la derecha de la pantalla si hay una actualización disponible.
Con información de Reuters.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
