Una importante agencia federal de ciberseguridad instó el jueves a los usuarios y administradores a actualizar varios modelos antiguos de iPhone y versiones antiguas de macOS debido a un fallo de seguridad después de que Apple publicara una actualización esta semana.
Apple anunció esta semana que lanzó actualizaciones de seguridad para solucionar una vulnerabilidad en sus iPhone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch de sexta generación.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) dijo en un boletín el jueves que sin las actualizaciones, «el aprovechamiento de esta vulnerabilidad podría permitir a un atacante tomar el control del dispositivo afectado».
«CISA anima a los usuarios y administradores a revisar el aviso de Apple (…) y aplicar las actualizaciones necesarias», decía la alerta.
El fallo de seguridad está corregido en iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1, según Apple. El gigante tecnológico con sede en Cupertino, California, pide a los usuarios que actualicen a las últimas versiones.
Las actualizaciones de seguridad de Apple, publicadas el miércoles, abordan un problema que podría ser aprovechado por un actor malicioso y que puede permitirle tomar el control del dispositivo afectado. Es el mismo problema que Apple parcheó en las nuevas versiones de iOS y MacOS a mediados de agosto.
El fallo, CVE-2022-32894, permite «el procesamiento [de] contenido web malintencionado [que] puede llevar a la ejecución de código arbitrario».
La compañía dijo que es consciente de un informe de que el fallo «puede haber sido aprovechado activamente», lo que significa que los hackers ya pueden estar dirigiéndose a los usuarios.
«Un atacante podría atraer a una víctima potencial a un sitio web especialmente diseñado o utilizar publicidad maliciosa para comprometer un sistema vulnerable explotando esta vulnerabilidad», escribió la firma de seguridad y antivirus Malwarebytes en una entrada de blog el jueves sobre la última actualización. «Dado que la vulnerabilidad existe en el software de renderizado HTML de Apple (WebKit). WebKit alimenta todos los navegadores web de iOS y Safari, por lo que los posibles objetivos son iPhones, iPads y Macs que podrían ser engañados para ejecutar código no autorizado».
«La cuestión es que si una página web se construye de una manera determinada, puede hacer que el código se ejecute en el dispositivo fuera de la contención normal y crear efectivamente una situación de malware en el dispositivo que podría comprometer los datos, los contactos, la ubicación, insertar SW malicioso, etc.», dijo Jack Gold, analista principal de J. Gold Associates, según Computer World. «Así que es un gran problema».
Para actualizar el software en un iPhone, iPad o iPod touch, vaya a la sección de Ajustes. Desde allí, pulse en General antes de tocar en Actualización de software.
Revisa la actualización antes de tocar «descargar e instalar» para actualizar el dispositivo.
En un ordenador Mac, vaya a Preferencias del Sistema y luego pulse en Actualización de software antes de pulsar en Actualizar ahora. Los usuarios también pueden ir a la App Store y hacer clic en la pestaña de Actualizaciones.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.