Apple publicó actualizaciones de seguridad urgentes para su sistema operativo iOS y otros sistemas operativos con el fin de parchear vulnerabilidades que, según el gigante tecnológico y las autoridades estadounidenses de ciberseguridad, están siendo explotadas activamente por piratas informáticos.
Las actualizaciones de seguridad de Apple corrigen fallos en los sistemas operativos de los productos iPhone, iPad y Mac, así como en su navegador web Safari.
En concreto, las actualizaciones de software se dirigen a iOS y iPad 17.1.2, macOS 14.1.2, y Safari 17.1.2, y Apple señala que los parches corrigen dos vulnerabilidades en WebKit, el motor del navegador que impulsa Safari y otras aplicaciones.
Las vulnerabilidades, que según Apple fueron descubiertas por el Grupo de Análisis de Amenazas de Google, permiten a los piratas informáticos instalar spyware u otros tipos de código malicioso en los dispositivos de los usuarios a través de Internet.
Más detalles
Una de las vulnerabilidades de Webkit permite a los piratas informáticos robar información confidencial de los usuarios que queda expuesta al procesar contenidos web. La otra brecha de Webkit puede llevar a la ejecución arbitraria de código.
Según Apple, las actualizaciones de seguridad consisten en mejorar la validación de entradas para hacer frente al riesgo de que el procesamiento de contenidos web pueda revelar información sensible. La otra brecha que podía dar lugar a la ejecución de código arbitrario se corrigió mejorando el bloqueo para solucionar una vulnerabilidad de corrupción de memoria.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) también tomó nota de las brechas de seguridad en los productos de Apple.
«Un actor de ciberamenazas podría explotar una de estas vulnerabilidades para hacerse con el control de un sistema afectado», señaló la CISA en una alerta.
No se dispone de información sobre quién puede estar explotando estas vulnerabilidades.
Las actualizaciones de seguridad para iOS y iPadOS están disponibles para los siguientes: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, y iPad mini de quinta generación y posteriores.
Las actualizaciones de seguridad para el sistema operativo Mac están disponibles para macOS Sonoma 14.1.2.
Las del navegador web Safari están disponibles para macOS Monterey y macOS Ventura.
Advertencias de la policía sobre una nueva función del iPhone
Anteriormente, la policía y los departamentos del sheriff en múltiples estados emitieron advertencias sobre una actualización en el iPhone y otros dispositivos de Apple, conocida como NameDrop, que permite a los usuarios compartir detalles de contacto al sostener dos dispositivos juntos.
La División de Policía de Middletown, en Ohio, el Departamento de Mount Pleasant, en Wisconsin, y la Oficina del Sheriff del Condado de Henry, en Tennessee, entre otros, publicaron advertencias en las redes sociales sobre esta función.
«Si tienes un iPhonee hiciste la reciente actualización iOS 17. Configuraron una nueva función llamada NameDrop para que esté activada por defecto», decía la advertencia del Departamento de Mount Pleasant. «Esto permite compartir información de contacto con sólo acercar los teléfonos. Para desactivarla, ve a Ajustes, General, AirDrop y Acercar dispositivos. Cambia a OFF».
Según el boletín del departamento, la intención de la advertencia era concienciar al público de un problema que puede no ser fácil de detectar.
«La intención es que el público sea consciente de que esto es algo que puede ser fácilmente confundido o pasado por alto por ancianos, niños u otras personas vulnerables», escribió el departamento. «La intención de la información proporcionada es informar al público de esta característica y ajustar su configuración según sea necesario para mantener su propia información de contacto o la de sus seres queridos a salvo».
En respuesta a las advertencias, un portavoz de Apple dijo a USA Today y a otros medios que la función NameDrop está diseñada para compartir detalles «sólo con los destinatarios previstos» y que no se comparte automáticamente ninguna información de contacto cuando dos dispositivos están cerca, ya que el usuario debe realizar primero una acción.
«Si NameDrop aparece en un dispositivo y el usuario no desea compartir o intercambiar información de contacto, puede simplemente deslizar el dedo desde la parte inferior de la pantalla, bloquear su dispositivo o alejarlo si no se estableció la conexión», dijo el portavoz.
El portavoz de la empresa añadió que «antes de que un usuario pueda continuar con NameDrop y elegir la información de contacto que desea compartir, tendrá que asegurarse de que su dispositivo está desbloqueado. NameDrop no funciona con dispositivos que estén bloqueados».
No está claro si se dieron casos de piratas informáticos que hayan robado datos personales de los usuarios a través de esta función.
Con información de Jack Phillips.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.