Una agencia del Departamento de Seguridad Nacional de Estados Unidos emitió esta semana una alerta a los usuarios de productos Apple debido a una vulnerabilidad de seguridad en iPhones, iPads y dispositivos MacOS, al mismo tiempo que Apple anunciaba que iba a publicar actualizaciones de seguridad para esos fallos.
La amenaza era lo suficientemente importante como para atraer una alerta de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA, por sus siglas en inglés) del DHS, que emitió un comunicado el 14 de febrero. Las actualizaciones de Apple incluyen iOS 16.3.1, iPadOS 16.3.1 y Ventura 13.2.1 de macOS, mientras que la empresa está desplegando Safari 16.3.1 para los sistemas operativos de Apple más antiguos, incluidos macOS Big Sur y macOS Monterey.
«Apple ha lanzado actualizaciones de seguridad para solucionar vulnerabilidades en múltiples productos. Un atacante podría explotar estas vulnerabilidades para tomar el control de un dispositivo afectado», dijo la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) en un comunicado el 14 de febrero.
El boletín de la CISA aconseja a usuarios y administradores «revisar la página de actualizaciones de seguridad de Apple para los siguientes productos y aplicar las actualizaciones necesarias lo antes posible».
Eso incluye actualizaciones para Safari 16.3.1, iOS 16.3.1 y iPadOS 16.3.1, y macOS 13.2.1, según el aviso. En el sitio web de Apple, la corrección de errores se está desplegando porque «una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel», y otra permite «el procesamiento de contenido web maliciosamente diseñado puede conducir a la ejecución de código arbitrario».
Para el segundo fallo, o CVE-2023-23529, Apple dijo que es «consciente de un informe de que este problema puede haber sido explotado activamente».
Scott Radcliffe, portavoz de Apple, declaró al sitio web de tecnología Endgadget que no dispone de más detalles sobre las vulnerabilidades mencionadas en las actualizaciones de seguridad. The Epoch Times se ha puesto en contacto con la empresa con sede en Cupertino (California) para solicitar sus comentarios.
La empresa de investigación de seguridad Sophos dio más detalles sobre la actualización de seguridad el martes, diciendo que los usuarios deberían actualizar lo antes posible. El fallo de seguridad se describe como un «error de implantación de spyware de día cero», lo que significa que se trata de una vulnerabilidad previamente desconocida que podría explotarse activamente.
«Basta con mirar un sitio web, que debería ser inofensivo, o abrir una aplicación que se basa en contenido web para cualquiera de sus páginas (por ejemplo, su pantalla de inicio o su sistema de ayuda), para infectar el dispositivo», dice sobre uno de las vulnerabilidades.
«Recuerda también que en los dispositivos móviles de Apple, incluso los navegadores que no son de Apple, como Firefox, Chrome y Edge, están obligados por las normas de la AppStore de Apple a ceñirse a WebKit», dice la web. «Si instalas Firefox (que tiene su propio ‘motor’ de navegación llamado Gecko) o Edge (basado en una capa subyacente llamada Blink) en tu Mac, esos navegadores alternativos no utilizan WebKit bajo el capó, y por lo tanto no serán vulnerables a los errores de WebKit», señala.
Cómo actualizar
Por lo general, los usuarios de Apple tienen activadas las actualizaciones automáticas. Sin embargo, si ese no es el caso, un usuario puede ir al menú de Apple, a continuación, haga clic en «Acerca de este Mac,» y haga clic en «Actualización de software».
En iPad, iPhone u otro iDevice, pueden ir a «Configuración», luego «General» y luego «Actualización de software».
«Si tu producto Apple no está en la lista, especialmente si estás atascado en iOS 15 o iOS 12, no hay nada que puedas hacer ahora mismo, pero te sugerimos que estés atento a la página HT201222 de Apple por si tu producto está afectado y recibe una actualización en los próximos días», señala Sophos.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.