- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Apple ha lanzado una vez más actualizaciones de seguridad para abordar las vulnerabilidades de día cero que se están utilizando en ataques contra iPhone, iPads y Macs.
En un Aviso de seguridad publicado en su sitio, la compañía con sede en Cupertino explicó que está al tanto de un informe de que estos problemas pueden haber sido explotados activamente por piratas informáticos. Por esta razón, es importante que instale las últimas actualizaciones de seguridad para sus dispositivos Apple lo antes posible.
Estos tres nuevos días cero fueron descubiertos en el motor de navegador de código abierto WebKit que impulsa Safari de Apple, así como Google Chrome en iOS, iPadOS y macOS. Según BleepingComputer, la primera vulnerabilidad (rastreada como CVE-2023-32409) es un escape de sandbox que puede ser aprovechado por un atacante para salir de los sandboxes de contenido web.
El siguiente día cero (rastreado como CVE-2023-28204) es una falla de lectura fuera de los límites que puede ser utilizada por un atacante para obtener acceso a información confidencial almacenada en dispositivos Apple. Mientras tanto, el tercer día cero es un problema de uso después de la liberación que permite que se ejecute código arbitrario en dispositivos comprometidos.
Como Apple hace a menudo, la compañía aún no ha publicado detalles sobre ningún ataque que explote estas vulnerabilidades de día cero para dar a sus clientes más tiempo para actualizar sus dispositivos.
Contents
¿Qué dispositivos Apple se ven afectados?
Como estos tres defectos de día cero afectan tanto a los teléfonos inteligentes, tabletas, computadoras, relojes inteligentes y equipos de transmisión más antiguos como a los más nuevos de Apple, la lista de dispositivos afectados es bastante extensa. Aquí están todos los que se ven afectados
- iPhone 6s
- iPhone 7
- iPhone SE (1.ª generación)
- iPhone 8 y versiones posteriores
- iPad Air 2
- iPad Mini (4.ª generación)
- iPod touch (7.ª generación)
- Macs con macOS Big Sur, Monterey y Ventura
- Apple Watch Series 4 y versiones posteriores
- Apple TV 4K (todos los modelos)
- Apple TV HD
Afortunadamente, sin embargo, Apple ha parcheado estos defectos con el lanzamiento de macOS Ventura 13.4, iOS 16.5, iPadOS 16.5, tvOS 16.5, watchOS 9.4 y Safari 16.5. Sin embargo, las dos últimas fallas de día cero se corrigieron por primera vez a través de los parches Rapid Security Response (RSR) de la compañía para iOS 16.5.1 y macOS 13.3.1 lanzados a principios de este mes.
Cómo mantenerse a salvo de los ataques que aprovechan las fallas de día cero
A diferencia de las aplicaciones maliciosas o el malware, en realidad no hay mucho que pueda hacer como usuario final para protegerse de los ataques que explotan las vulnerabilidades de día cero. Si bien el mejor software antivirus para Mac puede ayudarlo a mantenerse protegido de la mayoría de los ataques cibernéticos, no se puede decir lo mismo de aquellos que aprovechan los días cero.
La razón de esto es que, por definición, una vulnerabilidad de día cero es aquella que fue descubierta por los atacantes antes de que una empresa se diera cuenta de ello. Los parches aún no se han hecho para solucionarlos y, desafortunadamente, deberá esperar a que Apple u otras compañías tecnológicas los aborden.
Aún así, una vez que los parches estén disponibles, depende de usted instalarlos lo antes posible. Esperar para hacerlo lo pone en riesgo, ya que los piratas informáticos a menudo se dirigen a usuarios que aún no han instalado las últimas actualizaciones de seguridad.
Es posible que escuchemos más sobre los ataques que se han visto en la naturaleza aprovechando estos defectos, pero por lo general, a Apple le gusta jugar las cosas cerca del pecho cuando se trata de días cero.