macbook-apple-omicrono

macbook-apple-omicrono

Software

Actualiza ya iOS y macOS para recibir el parche de Apple contra el bug Spectre

El parche de Apple contra Spectre para iOS y macOS ya ha sido lanzado, e incluye medidas para mitigar contra este peligroso bug.

8 enero, 2018 21:11

Noticias relacionadas

Hoy Apple ha lanzado iOS 11.2.2 y macOS High Sierra 10.13.2. Ninguna de estas dos versiones trae muchas novedades bajo el brazo, pero la que trae importa mucho más si te importa tu seguridad.

Fue hace tres días que Apple confirmó que todos sus dispositivos eran vulnerables a Meltdown y Spectre, los exploits descubiertos en los procesadores de todo el mundo; las consecuencias de Meltdown y Spectre se seguirán notando durante meses, pero al menos poco a poco salen parches que intentan mitigar este problema.

El parche de Apple contra Spectre ya está aquí

Sí, las actualizaciones lanzadas hoy por Apple no tapan completamente estos bugs porque son a nivel de hardware, no de software; pero al menos se pueden tomar algunas medidas para evitar que un atacante saque provecho de estos agujeros de seguridad.

iPhone X omicrono-33

iPhone X omicrono-33

En eso consisten iOS 11.2.2 y macOS 10.13.2, en este caso centrados en Spectre. A diferencia de Meltdown, que era un problema más relacionado con procesadores Intel, Spectre afecta a todo tipo de procesadores. Tanto a los últimos Intel usados por los Mac, como por los procesadores ARM de Apple usados por los iPhone y iPad.

Meltdown ya ha sido tratado, y ahora toca tratar Spectre y sus consecuencias. Spectre rompe el aislamiento entre apps, permitiendo a un programa leer los datos de otros. Además, es posible aprovechar este bug a través del navegador. Si visitamos una página web maliciosa, su código Javascript sería capaz, por ejemplo, de leer nuestras contraseñas.

Así que Apple se ha centrado en proteger Safari y Webkit para evitar que los navegadores puedan ser atacados de esta manera. Por lo tanto, es vital que actualices cuanto antes a estas versiones para evitar posibles ataques mientras navegues por la red.