Los dispositivos de Apple son el nuevo objetivo de los ciberdelincuentes tras darse a conocer nuevas vulnerabilidades tanto en los sistemas iOS como macOS. Las fallas incluyen una que permite a los atacantes obtener acceso a información confidencial del usuario al interceptar el tráfico de la red. Como respuesta a estos agujeros de seguridad, la empresa de la media manzana rápidamente lanzó nuevas actualizaciones no sólo para los últimos sistemas operativos, sino también para varias versiones anteriores. A continuación, toda la información necesaria.

Chau iPhone y Mac: ¿qué fallas se detectaron?

La compañía internacional dedicada a la seguridad informática Kaspersky Lab, advirtió en su página web sobre dos vulnerabilidades para los sistemas operativos de escritorio macOS y los móviles de Apple: iOS, iPadOS y tvOS. La primera, llamada CVE-2023-28205 ataca al motor WebKit , que es la base del navegador Safari. Acorde a la agencia previamente mencionada, el nivel de riesgo de esta falla es de 8,8/10. Esta medida responde al hecho de que un error de este tipo hace posible la llamada infección "zero-click". Así, "el dispositivo se infecta sin que el usuario realice ninguna acción activa; basta con atraerlo a un sitio malicioso creado especialmente", escribió Kaspersky.

Por el otro lado, el software de Apple también registró la vulnerabilidad CVE-2023-28206 (nivel de amenaza alto [8.6/10]) en el objeto IOSurfaceAccelerator; lo que permite a los delincuentes ejecutar código con permisos básicos del sistema operativo. Dicho esto, el gran peligro tiene que ver con que actores maliciosos pueden usar ambas fallas en combinación: "la primera sirve para penetrar inicialmente en el dispositivo para que la segunda pueda ser explotada. El segundo, a su vez, te permite "escapar del sandbox" y hacer casi cualquier cosa con el dispositivo infectado", explicó Kaspersky. Según publicó Lookonchain, la plataforma de análisis de datos en cadena, estas lagunas en los sistemas de control pueden comprometer los activos que conserven los usuarios en sus billeteras virtuales. De la misma manera, podrían impactar sobre las cuentas de homebanking si es que los ciberdelincuentes logran tomar control de un dispositivo infectado.

Polémica en Brasil por un curso de tiro para niños

Fallas en iPhone y Mac: cómo protegerme

Para resguardarse contra CVE-2023-28205 y CVE-2023-28206 la mejor solución es instalar rápidamente las nuevas actualizaciones de Apple. Acorde a los datos de Kaspersky, el proceso varía en función del dispositivo que uno tenga:

• Si tiene uno de los últimos dispositivos iOS, iPadOS o tvOS, debe actualizar el sistema operativo a la versión 16.4.1.
• Si posee un iPhone o iPad más antiguo que ya no es compatible con el sistema operativo más reciente, debe actualizar a la versión 15.7.5 .
• Si su Mac ejecuta el último sistema operativo Ventura, simplemente actualice a macOS 13.3.1 .
• Si su Mac ejecuta macOS Big Sur o Monterey, deberá actualizar a macOS 11.7.6 o 12.6.5 , respectivamente, y también instalar una actualización separada para Safari.

Fuente: El Cronista.